Tema 62: Redes de Área Local (LAN) – SAS

TEMA 62

Redes de Área Local (LAN)

Componentes, Topologías, Ethernet, WiFi, Bluetooth, NAC y Aplicación en el SAS

📋 Resumen Ejecutivo

Este tema aborda las Redes de Área Local (LAN), infraestructura fundamental para conectar dispositivos en edificios u organizaciones. Se estudian los componentes físicos (switches, cables, NICs), medios de transmisión (UTP, fibra óptica), modos de transmisión (simplex, duplex), topologías (bus, estrella, anillo, malla), métodos de acceso al medio (CSMA/CD, CSMA/CA) y protocolos (Ethernet IEEE 802.3). Se analizan estándares desde 10 Mbps hasta 400 Gbps, gestión de LANs (SNMP, VLANs, QoS), y evolución hacia 10/40/100 Gigabit Ethernet. Las redes inalámbricas (WLAN) basadas en WiFi 802.11a/b/g/n/ac/ax se estudian en profundidad, junto con Bluetooth para PANs y NAC (Network Access Control) para seguridad. Finalmente, se examina la implementación en el Servicio Andaluz de Salud, donde LANs conectan miles de dispositivos en hospitales y centros de salud.

1. Introducción a las Redes de Área Local (LAN)

1.1. Definición y Características

Una LAN (Local Area Network) es una red de comunicaciones que interconecta dispositivos dentro de un área geográfica limitada, típicamente un edificio, campus u oficina.

Características distintivas de una LAN:

Alcance geográfico limitado: Típicamente hasta 1 km de radio, aunque pueden extenderse varios kilómetros
Alta velocidad: 100 Mbps a 400 Gbps (Fast Ethernet a 400 Gigabit Ethernet)
Baja latencia: <1 ms típicamente dentro de la LAN
Propiedad privada: La organización posee y gestiona toda la infraestructura
Bajo error de transmisión: Tasa de error muy baja (BER ~10^-12)
Medio compartido o conmutado: Históricamente medio compartido (Ethernet con hubs), actualmente conmutado (switches full-duplex)
Broadcast domain: Todos los dispositivos en la misma LAN pueden recibir mensajes broadcast

1.2. Aplicaciones de LANs

Compartición de recursos: Impresoras, servidores de archivos, aplicaciones
Comunicación: Email interno, mensajería instantánea, VoIP
Acceso a aplicaciones corporativas: ERPs, CRMs, bases de datos
Acceso a Internet: Gateway compartido para todos los usuarios
Automatización de edificios: IoT, sensores, control de acceso, HVAC
En sanidad (SAS): Historia clínica electrónica (Diraya), PACS, telemedicina, gestión hospitalaria

2. Componentes de una LAN

2.1. Dispositivos de Usuario Final

NIC (Network Interface Card) – Tarjeta de Red:

Interfaz entre el ordenador y el medio de transmisión
Dirección MAC única de 48 bits asignada por fabricante (OUI + serial)
Conversión paralelo (bus PC) a serial (cable de red)
Tipos: Ethernet 10/100/1000 Mbps (Gigabit), 10 Gigabit, integradas o PCIe
Protocolos: Ethernet (802.3), WiFi (802.11)

Ordenadores y Estaciones de Trabajo:

PCs, portátiles, estaciones de trabajo de alto rendimiento
Servidores (aplicaciones, archivos, bases de datos, web, email)
Dispositivos especializados (terminales médicos, dispositivos IoT)

2.2. Dispositivos de Interconexión

Hub (Concentrador) – Obsoleto:

Dispositivo de capa física (L1), repite señal a todos los puertos
Medio compartido: todos los dispositivos en mismo dominio de colisión
Bajo rendimiento, alta probabilidad de colisiones
Completamente obsoleto, reemplazado por switches

Bridge (Puente):

Dispositivo de capa de enlace (L2), conecta dos segmentos de LAN
Aprende direcciones MAC y filtra tráfico
Reduce dominios de colisión
Mayormente obsoleto, funcionalidad integrada en switches

Switch (Conmutador):

Dispositivo de capa de enlace (L2), elemento central de LANs modernas
Aprende direcciones MAC de dispositivos conectados (tabla CAM)
Envía tramas solo al puerto destino (unicast), no a todos
Cada puerto es un dominio de colisión separado (sin colisiones)
Full-duplex: transmisión y recepción simultáneas
Velocidades: 10/100 Mbps (Fast Ethernet), Gigabit (1 Gbps), 10 Gigabit (10 Gbps), 40/100 Gbps
Funcionalidades avanzadas: VLANs, Spanning Tree, Link Aggregation, QoS, PoE
Ejemplos: Cisco Catalyst, HP/Aruba, Juniper EX, Huawei

Router (Enrutador):

Dispositivo de capa de red (L3), interconecta LANs diferentes
Toma decisiones de enrutamiento basadas en direcciones IP
Separa dominios de broadcast (cada interfaz = red IP diferente)
Gateway por defecto de la LAN para acceso a otras redes/Internet
Funciones adicionales: Firewall, NAT, DHCP, VPN

Access Point (Punto de Acceso WiFi):

Proporciona conectividad inalámbrica (WiFi) a la LAN cableada
Estándares 802.11a/b/g/n/ac/ax (WiFi 4/5/6/6E/7)
Gestión centralizada mediante controladora WLAN
Funcionalidades: roaming, balanceo de carga, seguridad WPA2/WPA3

2.3. Medios de Transmisión

Ver sección 3 para análisis detallado de medios de transmisión.

3. Medios de Transmisión

3.1. Cable de Par Trenzado (UTP/STP)

El medio más común en LANs por su balance coste/rendimiento/facilidad de instalación.

UTP (Unshielded Twisted Pair) – Par Trenzado Sin Blindaje:

4 pares de cables de cobre trenzados entre sí
El trenzado reduce interferencias electromagnéticas (EMI) y crosstalk
Conector RJ-45 (8P8C)
Estándares de cableado: TIA/EIA-568-A y 568-B

Categorías de Cable UTP:

Categoría	Ancho de Banda	Velocidad Máxima	Distancia Máxima	Uso Típico
Cat 5	100 MHz	100 Mbps (Fast Ethernet)	100 m	Obsoleto, reemplazado por Cat 5e
Cat 5e	100 MHz	1 Gbps (Gigabit Ethernet)	100 m	Estándar mínimo actual para LANs
Cat 6	250 MHz	1 Gbps (100m), 10 Gbps (55m)	100 m (1G), 55 m (10G)	LANs modernas, data centers
Cat 6a	500 MHz	10 Gbps	100 m	10 Gigabit Ethernet, recomendado nuevas instalaciones
Cat 7	600 MHz	10 Gbps	100 m	Blindado (S/FTP), alto rendimiento
Cat 8	2000 MHz	40 Gbps	30 m	Data centers, enlaces cortos muy rápidos

STP (Shielded Twisted Pair) – Par Trenzado Blindado:

Blindaje metálico alrededor de pares para mayor protección contra EMI
Tipos: FTP (foiled), STP (shielded), S/FTP (screened/foiled)
Más caro y rígido que UTP
Uso: entornos industriales con alta interferencia, Cat 7

Ventajas del Par Trenzado:

Económico
Fácil instalación y mantenimiento
Flexible, ampliamente estandarizado
Soporta PoE (Power over Ethernet) – alimentación por el cable

Desventajas:

Susceptible a interferencias (UTP)
Distancia limitada (100 m sin repetidor)
Menor ancho de banda que fibra óptica

3.2. Fibra Óptica

Transmisión mediante pulsos de luz a través de fibra de vidrio o plástico.

Tipos de Fibra:

Monomodo (SMF – Single-Mode Fiber):

Núcleo estrecho (~9 µm), un solo modo de propagación de luz
Fuente de luz: láser (caro, preciso)
Distancia: 10-100 km (WAN), hasta 200+ km con amplificación
Velocidades: 1-100 Gbps y superiores
Conectores: LC, SC
Uso: Backbones de campus, enlaces entre edificios, MANs/WANs

Multimodo (MMF – Multi-Mode Fiber):

Núcleo ancho (50 o 62.5 µm), múltiples modos de luz
Fuente de luz: LED o láser (más económico que SMF)
Distancia: 300-550 m (depende de velocidad y tipo OM1/OM2/OM3/OM4/OM5)
Velocidades: 1-100 Gbps
Uso: LANs dentro de edificios, data centers
Tipos: OM1 (62.5µm, 300m), OM2 (50µm, 550m), OM3/OM4 (50µm, optimizado para láser, 300-550m a 10G)

Ventajas de Fibra Óptica:

Enorme ancho de banda (Tbps teórico)
Inmune a interferencias electromagnéticas (EMI/RFI)
Baja atenuación, largas distancias sin repetidores
Segura: difícil de interceptar físicamente
Ligera y delgada

Desventajas:

Más cara que cobre (cable, conectores, equipos)
Instalación más compleja, requiere técnicos especializados
Frágil: sensible a curvaturas excesivas
No soporta PoE (no conduce electricidad)

3.3. Inalámbrico (Radio)

Ver sección 11 para análisis detallado de WLANs (WiFi).

WiFi (IEEE 802.11): 2.4 GHz, 5 GHz, 6 GHz (WiFi 6E)
Velocidades: 11 Mbps (802.11b) hasta 9.6 Gbps (802.11ax/WiFi 6)
Alcance: 30-100 m indoor, 300+ m outdoor (depende de condiciones)

4. Modos de Transmisión

4.1. Según Dirección del Flujo de Datos

Simplex (Unidireccional):

Transmisión en una sola dirección permanentemente
Ejemplo: Radio broadcast, TV, sensores IoT solo transmiten
Raro en LANs modernas

Half-Duplex (Bidireccional Alternado):

Transmisión en ambas direcciones pero no simultáneamente
Ejemplo: Walkie-talkies, Ethernet con hubs (CSMA/CD), WiFi (CSMA/CA)
Un dispositivo transmite mientras otros escuchan
Colisiones posibles si dos transmiten simultáneamente

Full-Duplex (Bidireccional Simultáneo):

Transmisión en ambas direcciones simultáneamente
Ejemplo: Ethernet moderno con switches (full-duplex), telefonía
Duplica el ancho de banda efectivo (1 Gbps full-duplex = 1 Gbps TX + 1 Gbps RX)
No hay colisiones (CSMA/CD deshabilitado)
Requiere medio dedicado o separación de canales TX/RX

4.2. Según Sincronización

Síncrona:

Transmisor y receptor sincronizados por reloj común
Datos enviados en bloques continuos
Mayor eficiencia para grandes volúmenes
Ejemplo: Fiber Channel, SONET/SDH

Asíncrona:

Sin reloj común, cada byte con bits de start/stop
Datos enviados carácter a carácter con intervalos variables
Menor eficiencia pero más simple
Ejemplo: RS-232, UART

Isócrona:

Combinación: datos síncronos con intervalos regulares garantizados
Uso: streaming de audio/video (VoIP, videoconferencia)
Ejemplo: USB isócrono, IEEE 1394 (FireWire)

5. Topologías de Red

La topología define la disposición física o lógica de los dispositivos en la red.

Topologías de Red LAN

🚌 BUS

Características:

Un cable común (backbone)
Todos conectados al mismo bus
Terminadores en los extremos

Estado: OBSOLETO

Ejemplo: Ethernet 10BASE2 (Coaxial)

⭐ ESTRELLA

Características:

Nodo central (switch)
Cada dispositivo con cable dedicado al centro
Fácil gestión y expansión

Estado: DOMINANTE

Ejemplo: Ethernet moderno con switch

⭕ ANILLO

Características:

Dispositivos en círculo cerrado
Token passing
Datos circulan en una dirección

Estado: OBSOLETO en LANs

Ejemplo: Token Ring (IEEE 802.5), FDDI

🕸️ MALLA

Características:

Múltiples conexiones entre nodos
Alta redundancia
Tolerancia a fallos

Estado: Uso limitado

Ejemplo: Backbones de red, WiFi mesh

🌳 ÁRBOL (ESTRELLA EXTENDIDA)

Características:

Jerarquía de switches
Switches acceso → distribución → core
Escalable

Estado: MUY COMÚN

Ejemplo: LANs empresariales modernas

5.1. Comparación de Topologías

Topología	Ventajas	Desventajas	Uso Actual
Bus	Económica, fácil instalación pequeña red	Colisiones, fallo del bus afecta a todos, difícil diagnóstico	Obsoleto
Estrella	Fácil gestión, fallo de nodo no afecta a otros, fácil expansión	Fallo del switch central colapsa la red, más cable que bus	Dominante en LANs
Anillo	Sin colisiones, rendimiento predecible (token)	Fallo de nodo puede afectar a toda la red, reconfiguración lenta	Obsoleto en LANs
Malla	Alta redundancia, tolerancia a fallos, múltiples caminos	Muy costosa, compleja de gestionar, mucho cableado	Backbones, WiFi mesh
Árbol	Escalable, jerárquica, segmentación natural por niveles	Dependencia de switches superiores, más compleja que estrella simple	Muy común en empresas

6. Métodos de Acceso al Medio

Los métodos de acceso al medio determinan cómo los dispositivos compiten por o comparten el medio de transmisión.

6.1. CSMA/CD – Carrier Sense Multiple Access with Collision Detection

Método de acceso usado históricamente en Ethernet sobre medio compartido (hubs).

Funcionamiento:

Escuchar antes de transmitir (Carrier Sense): Dispositivo verifica si el medio está libre
Transmitir si está libre: Si el medio está ocupado, espera
Detectar colisiones durante transmisión (Collision Detection): Si dos dispositivos transmiten simultáneamente, detectan colisión
Detener transmisión en caso de colisión: Enviar señal jam (48 bits) para notificar a todos
Esperar tiempo aleatorio (backoff): Algoritmo exponencial binario: tras n colisiones, esperar tiempo aleatorio entre 0 y 2^n-1 intervalos de tiempo (slot time = 512 bit times)
Reintentar transmisión: Volver al paso 1

Limitaciones:

Eficiencia disminuye con carga alta (más colisiones)
No adecuado para multimedia en tiempo real
Requiere half-duplex (no puede TX y RX simultáneamente)

Estado actual: Obsoleto en LANs modernas. Con switches full-duplex, cada puerto es dominio de colisión separado, CSMA/CD deshabilitado.

6.2. CSMA/CA – Carrier Sense Multiple Access with Collision Avoidance

Método usado en WiFi (IEEE 802.11) porque la detección de colisiones es difícil en inalámbrico.

Funcionamiento:

Escuchar antes de transmitir: Verificar si canal está libre
Esperar DIFS (Distributed Inter-Frame Space): Tiempo de espera si canal libre
Backoff aleatorio: Si canal ocupado o tras transmisión, esperar tiempo aleatorio (ventana de contención)
Transmitir trama: Cuando contador de backoff llega a 0
Esperar ACK (Acknowledgment): Receptor envía ACK si recibió correctamente
Retransmitir si no recibe ACK: Asumir colisión o error, incrementar ventana de contención y reintentar

Mejoras adicionales:

RTS/CTS (Request to Send / Clear to Send): Mecanismo opcional para evitar problema del nodo oculto. Estación envía RTS corto, AP responde CTS, luego transmisión de trama grande.
NAV (Network Allocation Vector): Campo en tramas que indica cuánto tiempo el medio estará ocupado, otras estaciones esperan

Problema del Nodo Oculto: A y C pueden alcanzar AP pero no entre sí, colisionan sin saberlo. RTS/CTS mitiga esto.

6.3. Token Passing

Usado en Token Ring (802.5) y FDDI, obsoleto en LANs actuales.

Funcionamiento:

Token (trama especial de control) circula por el anillo
Solo el dispositivo con el token puede transmitir
Tras transmitir, libera el token al siguiente
Sin colisiones, acceso determinístico

Ventajas: Rendimiento predecible, justo, sin colisiones

Desventajas: Overhead del token, complejidad, obsoleto

7. Protocolos y Estándares

7.1. Ethernet (IEEE 802.3)

Ethernet es la tecnología LAN dominante, desarrollada por Bob Metcalfe en Xerox PARC (1973), estandarizada por IEEE como 802.3 (1983).

Trama Ethernet (IEEE 802.3):

Campo	Tamaño (bytes)	Descripción
Preámbulo	7	Secuencia de sincronización: 10101010… (7 bytes)
SFD (Start Frame Delimiter)	1	Inicio de trama: 10101011
MAC Destino	6	Dirección MAC del destinatario
MAC Origen	6	Dirección MAC del emisor
802.1Q Tag (opcional)	4	VLAN tag (TPID 0x8100 + TCI con VLAN ID 12 bits)
Type/Length	2	EtherType (protocolo capa superior, ej: 0x0800=IP) o longitud
Payload (Datos)	46-1500	Datos de capa superior. Mínimo 46 bytes (padding si es menos)
FCS (Frame Check Sequence)	4	CRC-32 para detección de errores

Tamaño total trama: 64 bytes (mínimo) a 1518 bytes (máximo estándar), 1522 bytes con VLAN tag

MTU (Maximum Transmission Unit): 1500 bytes (payload)

Jumbo Frames: Tramas de hasta 9000 bytes (no estándar, soporte específico de equipos)

7.2. Evolución de Ethernet

10BASE-T

10 Mbps

Año: 1990

Medio: UTP Cat 3

Distancia: 100 m

Estado: Obsoleto

100BASE-TX

100 Mbps

Año: 1995

Medio: UTP Cat 5

Distancia: 100 m

Estado: Fast Ethernet, en desuso

1000BASE-T

1 Gbps

Año: 1999

Medio: UTP Cat 5e/6

Distancia: 100 m

Estado: Gigabit Ethernet, estándar actual

10GBASE-T

10 Gbps

Año: 2006

Medio: UTP Cat 6a/7

Distancia: 100 m

Estado: 10 Gigabit, adoptándose

40GBASE-T

40 Gbps

Año: 2016

Medio: UTP Cat 8

Distancia: 30 m

Estado: Data centers

100GBASE-SR4

100 Gbps

Año: 2010

Medio: Fibra MM OM3/OM4

Distancia: 100-150 m

Estado: Data centers, backbones

7.3. Familia de Estándares IEEE 802

El IEEE (Institute of Electrical and Electronics Engineers) desarrolla estándares para LANs bajo el proyecto 802.

Estándar	Nombre	Descripción
802.1	Bridging & Management	Gestión de red, Spanning Tree (802.1D), VLANs (802.1Q), priorización (802.1p)
802.1X	Port-Based NAC	Autenticación de dispositivos en la red (EAP, RADIUS)
802.3	Ethernet	LANs cableadas (10BASE-T, 100BASE-TX, 1000BASE-T, 10GBASE-T, etc.)
802.5	Token Ring	LAN con topología anillo y token passing (obsoleto)
802.11	WiFi (WLAN)	LANs inalámbricas (802.11a/b/g/n/ac/ax/be)
802.15	WPAN	Redes de área personal inalámbricas (Bluetooth, Zigbee)
802.16	WiMAX	Redes metropolitanas inalámbricas (obsoleto, reemplazado por LTE)

8. Gestión de Redes de Área Local

8.1. VLANs – Virtual LANs (IEEE 802.1Q)

VLANs permiten segmentar una LAN física en múltiples LANs lógicas independientes.

Beneficios de VLANs:

Seguridad: Separar tráfico de diferentes departamentos (médicos, enfermería, administrativos)
Reducción de broadcast: Dominios de broadcast más pequeños mejoran rendimiento
Flexibilidad: Agrupar usuarios lógicamente independiente de ubicación física
Gestión simplificada: Configuración centralizada, mover usuario de VLAN sin recablear

Tipos de VLANs:

VLAN basada en puerto: Puerto del switch asignado a VLAN específica (más común)
VLAN basada en MAC: Dirección MAC determina VLAN
VLAN basada en protocolo: Tipo de tráfico determina VLAN (IP, IPX, etc.)

Trunk (Enlace troncal):

Puerto que transporta tráfico de múltiples VLANs entre switches
Etiquetado 802.1Q: 4 bytes añadidos a trama Ethernet con VLAN ID (12 bits = 4096 VLANs)
VLAN nativa (untagged) para compatibilidad con dispositivos sin VLAN

ℹ️ VLANs en el SAS

Segmentación típica en hospitales:

VLAN 10 – Médicos: Acceso a Diraya, PACS, historias clínicas
VLAN 20 – Enfermería: Registros de enfermería, administración de medicación
VLAN 30 – Administrativos: Gestión hospitalaria, facturación, RRHH
VLAN 40 – Invitados/WiFi público: Internet sin acceso a red interna, aislada
VLAN 50 – Servidores: Infraestructura TI (Diraya, PACS, bases de datos)
VLAN 60 – Dispositivos médicos: Equipos biomédicos, monitores, bombas de infusión
VLAN 70 – VoIP: Teléfonos IP, centralita Cisco CUCM
VLAN 99 – Gestión: Acceso a gestión de switches y routers (aislada)

8.2. Spanning Tree Protocol (STP) – IEEE 802.1D

Protocolo para prevenir bucles (loops) en topologías con enlaces redundantes.

Problema: Múltiples caminos entre switches crean bucles, tramas broadcast circulan infinitamente (broadcast storm), saturando la red.

Solución STP:

Construye topología lógica en árbol sin bucles
Bloquea puertos redundantes, activándolos solo si falla enlace principal
Elección de root bridge (switch raíz) mediante BPDUs
Cada switch calcula mejor camino al root bridge
Convergencia en ~50 segundos tras cambio de topología (STP clásico)

Evoluciones:

RSTP (Rapid STP) – 802.1w: Convergencia rápida (~6 segundos)
MSTP (Multiple STP) – 802.1s: Instancias STP por VLAN, mejor uso de enlaces

8.3. SNMP – Simple Network Management Protocol

Protocolo estándar para gestión y monitorización de dispositivos de red.

Componentes:

Manager (NMS): Estación de gestión que consulta y configura devices
Agent: Software en dispositivos gestionados (switches, routers)
MIB (Management Information Base): Base de datos jerárquica de variables gestionables

Operaciones:

GET: Manager consulta valor de variable MIB
SET: Manager modifica valor de variable
TRAP: Agent envía notificación asíncrona al manager (alerta, evento)

Versiones:

SNMPv1: Original, sin seguridad (community strings en claro)
SNMPv2c: Mejoras de rendimiento, aún inseguro
SNMPv3: Añade autenticación y cifrado (recomendado)

8.4. QoS – Quality of Service

Mecanismos para priorizar tráfico crítico y garantizar rendimiento de aplicaciones sensibles.

Técnicas de QoS:

Clasificación y marcado: Identificar tráfico (por puerto, IP, MAC) y marcar (DSCP en IP, CoS en 802.1p)
Colas prioritarias: Tráfico clasificado en diferentes colas con prioridades (voz > video > datos)
Scheduling: Algoritmos para servir colas (Strict Priority, WRR, CBWFQ)
Shaping/Policing: Limitar tráfico a anchos de banda específicos
Admission Control: Rechazar nuevos flujos si no hay recursos

IEEE 802.1p – CoS (Class of Service):

3 bits en tag 802.1Q para prioridad (0-7)
Típicamente: 5-7 para voz, 3-4 para video, 0-2 para datos

8.5. PoE – Power over Ethernet (IEEE 802.3af/at/bt)

Suministro de energía eléctrica a dispositivos a través del cable Ethernet.

Estándar	Año	Potencia por Puerto	Uso Típico
802.3af (PoE)	2003	15.4 W	Teléfonos IP, APs WiFi básicos, cámaras IP
802.3at (PoE+)	2009	30 W	APs WiFi avanzados, videoteléfonos, PTZ cameras
802.3bt (PoE++)	2018	60-100 W	APs WiFi 6, pantallas, thin clients, LED lighting

Beneficios:

Simplifica instalación (un solo cable para datos + energía)
Reduce costes (no requiere electricista, no necesita tomas de corriente cerca)
Flexibilidad de ubicación de dispositivos
Alimentación centralizada con UPS para continuidad

9. Evolución y Tendencias

9.1. Multi-Gigabit Ethernet (2.5G/5G/10G)

Velocidades intermedias para soportar WiFi 6 (802.11ax) que puede superar 1 Gbps:

2.5GBASE-T: 2.5 Gbps sobre Cat 5e/6, 100 m
5GBASE-T: 5 Gbps sobre Cat 6, 100 m
Uso: Uplinks de APs WiFi 6/6E, cámaras 4K/8K, agregación de tráfico

9.2. 40/100/400 Gigabit Ethernet

40GbE (802.3ba – 2010): Data centers, agregación de servidores
100GbE (802.3ba – 2010): Backbones de data center, interconexión de racks
200GbE (802.3bs – 2017): Hiperescalares (Google, Facebook)
400GbE (802.3bs – 2017): Proveedores cloud, backbones de carriers
800GbE (802.3ck – 2022): En desarrollo, futuro próximo

9.3. Software-Defined Networking (SDN)

Separación del plano de control (decisiones de enrutamiento) del plano de datos (reenvío de paquetes):

Control centralizado mediante controladora SDN (OpenDaylight, ONOS, Cisco DNA Center)
Programabilidad de red mediante APIs (OpenFlow, NETCONF)
Orquestación automatizada, adaptación dinámica
Simplifica gestión de redes complejas

9.4. Intent-Based Networking (IBN)

Evolución de SDN, red se configura según «intenciones» de negocio:

Administrador define objetivos de alto nivel (ej: «médicos deben tener baja latencia a Diraya»)
Sistema traduce automáticamente a configuraciones de red
Verificación continua de cumplimiento de intenciones
Remediación automática de problemas

9.5. Time-Sensitive Networking (TSN) – IEEE 802.1

Extensiones a Ethernet para aplicaciones con requisitos de latencia ultra-bajos y deterministas:

Sincronización de reloj (802.1AS – gPTP)
Scheduling de tráfico determinístico (802.1Qbv)
Priorización mejorada (802.1Qbu, 802.1Qch)
Uso: Automatización industrial, automoción, control robótico

10. Redes de Área Local Inalámbricas (WLAN) – WiFi

10.1. Estándares WiFi (IEEE 802.11)

Estándar	Nombre	Año	Frecuencia	Canales	Velocidad Máx.	Alcance Típico
802.11	–	1997	2.4 GHz	3 no-overlapping	2 Mbps	20 m indoor
802.11b	–	1999	2.4 GHz	3 no-overlapping	11 Mbps	35 m indoor
802.11a	–	1999	5 GHz	23 no-overlapping	54 Mbps	35 m indoor
802.11g	–	2003	2.4 GHz	3 no-overlapping	54 Mbps	38 m indoor
802.11n	WiFi 4	2009	2.4/5 GHz	Dual-band	600 Mbps	70 m indoor
802.11ac	WiFi 5	2013	5 GHz	Wave 1/2	3.5 Gbps	35 m indoor
802.11ax	WiFi 6	2019	2.4/5 GHz	MU-MIMO, OFDMA	9.6 Gbps	30 m indoor
802.11ax (6GHz)	WiFi 6E	2020	6 GHz	59 canales 20MHz	9.6 Gbps	25 m indoor
802.11be	WiFi 7	2024	2.4/5/6 GHz	320 MHz BW	46 Gbps	Similar WiFi 6

10.2. Características de WiFi 6 (802.11ax)

WiFi 6 es el estándar actual, mejorando significativamente sobre WiFi 5:

Tecnologías clave:

OFDMA (Orthogonal Frequency Division Multiple Access): Múltiples clientes simultáneos en mismo canal, mejora eficiencia en entornos densos
MU-MIMO mejorado: 8×8 uplink y downlink (vs 4×4 solo downlink en WiFi 5)
1024-QAM: Modulación más densa, +25% velocidad vs WiFi 5 (1024-QAM vs 256-QAM)
Target Wake Time (TWT): Ahorro energía en dispositivos IoT, negocian cuándo despertar para TX/RX
BSS Coloring: Reduce interferencia entre APs cercanos
Mejor rendimiento 2.4 GHz: OFDMA y mejoras también en banda congestionada 2.4 GHz

Beneficios en el SAS:

Mayor capacidad en hospitales con alta densidad de usuarios (pacientes, profesionales, invitados)
Mejor rendimiento de dispositivos IoT médicos (monitores, bombas de infusión inalámbricas)
Latencia reducida para telemedicina y acceso a Diraya/PACS
Ahorro energía en dispositivos móviles de profesionales sanitarios

10.3. Arquitectura WLAN Empresarial

Controladora WLAN (WLC – Wireless LAN Controller):

Gestión centralizada de múltiples APs (cientos o miles)
Configuración uniforme (SSIDs, seguridad, VLANs, QoS)
Roaming transparente entre APs
Balanceo de carga entre APs
Monitorización y troubleshooting
Ejemplos: Cisco WLC (5520, 9800), Aruba Mobility Controller, Ruckus ZoneDirector

CAPWAP (Control And Provisioning of Wireless Access Points):

Protocolo estándar (RFC 5415) para comunicación entre AP y controladora
Túneles cifrados para control y datos
APs «lightweight» sin configuración local compleja

10.4. Seguridad WiFi

Estándar	Año	Cifrado	Autenticación	Estado
WEP	1999	RC4 (40/104 bits)	Shared key	Obsoleto, crackeado en minutos
WPA	2003	TKIP (RC4 mejorado)	PSK o 802.1X	Obsoleto, vulnerable
WPA2	2004	AES-CCMP	PSK o 802.1X (EAP)	Estándar actual, seguro con contraseña fuerte
WPA3	2018	AES-GCMP (128/192)	SAE (Simultaneous Authentication of Equals)	Más reciente, protección contra ataques offline

WPA2-Enterprise (802.1X):

Autenticación por usuario/dispositivo individual (no contraseña compartida)
EAP (Extensible Authentication Protocol) con múltiples métodos (EAP-TLS, PEAP, EAP-TTLS)
Servidor RADIUS para autenticación centralizada
Integración con Active Directory
Recomendado para entornos empresariales/sanitarios

11. Bluetooth (IEEE 802.15.1)

Bluetooth es una tecnología WPAN (Wireless Personal Area Network) para conectar dispositivos a corta distancia.

11.1. Características de Bluetooth

Frecuencia: 2.4 GHz ISM (Industrial, Scientific, Medical) – mismo que WiFi
Alcance: Clase 1: ~100 m, Clase 2: ~10 m (más común), Clase 3: ~1 m
Velocidad:
- Bluetooth Classic: 1-3 Mbps
- Bluetooth 5.0: hasta 2 Mbps (modo LE)
- Bluetooth 5.2: hasta 2 Mbps
Topología: Piconet (1 maestro, hasta 7 esclavos activos, 255 en parking)
Frequency Hopping: Cambia frecuencia 1600 veces/segundo (79 canales) para evitar interferencias

11.2. Versiones de Bluetooth

Versión	Año	Características Principales
Bluetooth 1.x	1999-2001	1 Mbps, problemas de interoperabilidad
Bluetooth 2.0 + EDR	2004	3 Mbps, Enhanced Data Rate
Bluetooth 3.0 + HS	2009	24 Mbps, High Speed (usa WiFi para datos, Bluetooth para setup)
Bluetooth 4.0 (BLE)	2010	Bluetooth Low Energy, ultra-bajo consumo para IoT
Bluetooth 5.0	2016	2x velocidad, 4x alcance, 8x capacidad broadcast vs 4.2
Bluetooth 5.2	2020	LE Audio, LC3 codec, Isochronous Channels, LE Power Control
Bluetooth 5.3	2021	Mejoras eficiencia energética, periodic advertising enhancement

11.3. Bluetooth Low Energy (BLE)

Bluetooth LE (desde v4.0) optimizado para dispositivos IoT con años de duración de batería:

Consumo ultra-bajo: Operar años con batería de botón (CR2032)
Conexión rápida: <3 ms establecer conexión
Alcance: 100+ metros (BLE 5.0) vs 10 m (Classic)
Topología flexible: Broadcast, mesh, conexiones punto-multipunto
Casos de uso: Wearables (smartwatches, fitness trackers), beacons, sensores médicos, smart home

11.4. Perfiles Bluetooth

Definen casos de uso específicos con protocolos y comportamientos estándar:

A2DP (Advanced Audio Distribution Profile): Audio estéreo de alta calidad (auriculares, altavoces)
HFP (Hands-Free Profile): Llamadas de voz (manos libres de coche)
HID (Human Interface Device): Teclados, ratones inalámbricos
SPP (Serial Port Profile): Emulación de puerto serie (transmisión de datos genérica)
BPP (Basic Printing Profile): Impresión inalámbrica
HDP (Health Device Profile): Dispositivos médicos (termómetros, glucómetros, pulsioxímetros)

11.5. Bluetooth en el Entorno Sanitario

✅ Aplicaciones de Bluetooth en el SAS

Dispositivos médicos portátiles: Monitores de constantes vitales (presión arterial, glucosa, oximetría) transmiten a tablet de enfermería vía Bluetooth
Localización en interiores: Beacons BLE para tracking de equipos médicos móviles (desfibriladores, bombas de infusión, camas) en hospitales
Autenticación: Badges con BLE para control de acceso a zonas restringidas sin contacto
Telemedicina: Dispositivos de monitorización remota en pacientes crónicos (EPOC, insuficiencia cardíaca) envían datos a app móvil del paciente
Periféricos profesionales: Teclados, ratones, impresoras de etiquetas Bluetooth para dispositivos móviles de profesionales

12. Control de Acceso a la Red (NAC)

NAC (Network Access Control) es un conjunto de tecnologías para controlar qué dispositivos pueden acceder a la red y en qué condiciones.

12.1. Necesidad de NAC

Desafíos de seguridad en redes modernas:

BYOD (Bring Your Own Device): empleados con dispositivos personales no gestionados
Dispositivos IoT: cámaras, sensores, dispositivos médicos con seguridad limitada
Invitados: visitantes, pacientes requieren acceso WiFi sin comprometer red interna
Dispositivos desactualizados: sin parches de seguridad críticos
Malware: dispositivos comprometidos pueden propagar infección

Objetivos de NAC:

Autenticar usuarios y dispositivos antes de permitir acceso
Verificar cumplimiento de políticas de seguridad (antivirus actualizado, parches instalados)
Autorizar acceso basado en rol (médico, enfermera, administrativo, invitado)
Cuarentena de dispositivos no conformes para remediación
Monitorización continua post-admisión

12.2. Componentes de una Solución NAC

1. Policy Server / NAC Server:

Define políticas de acceso y cumplimiento
Toma decisiones de autorización
Ejemplos: Cisco ISE (Identity Services Engine), Aruba ClearPass, ForeScout

2. Enforcement Points (Puntos de Aplicación):

Switches, routers, firewalls que ejecutan decisiones del policy server
Asignan VLAN, aplican ACLs, redirigen a portal de registro/cuarentena
Métodos: 802.1X, MAC Authentication Bypass (MAB), Web Authentication

3. Authentication Server:

Servidor RADIUS que valida credenciales
Integrado con directorio (Active Directory, LDAP)
Típicamente mismo que policy server o integrado

4. Posture Assessment / Compliance Check:

Agent en dispositivo (o agentless) verifica cumplimiento
Comprueba: antivirus actualizado, firewall activo, parches instalados, disk encryption
Si no cumple, cuarentena en VLAN restringida con acceso limitado (ej: solo actualizar AV)

12.3. IEEE 802.1X – Port-Based Network Access Control

Estándar para autenticación de dispositivos en LANs cableadas e inalámbricas.

Componentes 802.1X:

Supplicant (Suplicante): Cliente que solicita acceso (dispositivo/usuario)
Authenticator (Autenticador): Switch o AP que controla acceso al puerto
Authentication Server: Servidor RADIUS que valida credenciales

Proceso de Autenticación 802.1X:

Dispositivo conecta a puerto de switch (o asocia a SSID WiFi)
Puerto está en estado «unauthorized» (solo tráfico EAPOL permitido)
Switch envía EAP-Request Identity al dispositivo
Dispositivo responde con identidad (username)
Switch encapsula en RADIUS Access-Request y envía a servidor RADIUS
Servidor RADIUS valida contra Active Directory u otro directorio
Si OK, RADIUS envía Access-Accept con atributos (VLAN, ACLs)
Switch pone puerto en estado «authorized», asigna VLAN dinámica
Dispositivo tiene acceso a la red según política

Métodos EAP (Extensible Authentication Protocol):

EAP-TLS: Certificados digitales mutuos (cliente y servidor), más seguro pero complejo
PEAP (Protected EAP): Túnel TLS, luego autenticación con usuario/contraseña (MS-CHAPv2), más simple
EAP-TTLS: Similar a PEAP, más flexible en métodos internos
EAP-FAST: Cisco, Protected Access Credentials (PAC) en lugar de certificados

12.4. Implementación de NAC en el SAS

ℹ️ Caso Práctico: NAC en Hospital Regional

Escenario: Hospital con 2,000 empleados, 500 dispositivos médicos IoT, 100 invitados/día promedio

Solución NAC: Cisco Identity Services Engine (ISE)

Políticas implementadas:

1. Empleados (médicos, enfermería, administrativos):

Autenticación 802.1X con PEAP (usuario/contraseña AD)
Posture assessment: antivirus actualizado, firewall activo, cifrado de disco
Si cumple: asignación a VLAN según rol (médicos VLAN 10, enfermería VLAN 20, etc.)
Si no cumple: VLAN cuarentena con acceso solo a actualizar antivirus y parches

2. Dispositivos médicos IoT (monitores, bombas de infusión):

No soportan 802.1X: MAB (MAC Authentication Bypass)
Lista blanca de direcciones MAC autorizadas en ISE
Asignación automática a VLAN 60 (dispositivos médicos) aislada
Profiling automático: ISE identifica tipo de dispositivo por comportamiento

3. Invitados (pacientes, visitantes):

WiFi separado (SSID «Hospital-Invitados»)
Web Authentication: captive portal con términos y condiciones
Auto-registro o patrocinado por empleado
VLAN 40 aislada con acceso solo a Internet (sin acceso a red interna)
Duración limitada (24 horas), renovación requerida

4. Contratistas/Partners:

Credenciales temporales en AD
802.1X con PEAP
Acceso limitado según necesidad (ej: técnicos solo a sistemas específicos)

Beneficios:

Visibilidad completa de todos los dispositivos en la red
Aislamiento de dispositivos vulnerables (IoT, invitados)
Cumplimiento de normativa (RGPD, ENS) con autenticación y trazabilidad
Respuesta rápida a incidentes: cuarentena automática de dispositivo comprometido

13. Preguntas de Test – 25 Preguntas

📝 Instrucciones: A continuación se presentan 25 preguntas tipo test que abarcan todo el contenido del tema. Cada pregunta tiene 4 opciones (A, B, C, D) y una única respuesta correcta. Las soluciones se encuentran al final de esta sección.

Pregunta 1: ¿Cuál es el alcance geográfico típico de una LAN?

A) 10 metros
B) Hasta aproximadamente 1 km
C) 50 km (ciudad)
D) 1000 km (país)

Pregunta 2: ¿Qué topología de red es la más común actualmente en LANs?

A) Bus
B) Anillo
C) Estrella
D) Malla completa

Pregunta 3: ¿Qué significa CSMA/CD?

A) Carrier Sense Multiple Access with Collision Detection
B) Computer System Management and Control Device
C) Central Switch Management and Configuration Database
D) Carrier Signal Modulation and Compression Data

Pregunta 4: ¿Cuál es la velocidad de Gigabit Ethernet?

A) 100 Mbps
B) 1 Gbps
C) 10 Gbps
D) 100 Gbps

Pregunta 5: ¿Qué categoría de cable UTP es el mínimo recomendado para Gigabit Ethernet?

A) Cat 3
B) Cat 5
C) Cat 5e
D) Cat 7

Pregunta 6: ¿Cuál es la distancia máxima estándar para un cable UTP en Ethernet sin repetidor?

A) 50 metros
B) 100 metros
C) 500 metros
D) 1000 metros

Pregunta 7: ¿Qué dispositivo opera en la capa 2 del modelo OSI y es central en LANs modernas?

A) Hub
B) Router
C) Switch
D) Firewall

Pregunta 8: ¿Qué estándar IEEE define Ethernet?

A) IEEE 802.1
B) IEEE 802.3
C) IEEE 802.11
D) IEEE 802.15

Pregunta 9: ¿Qué protocolo se utiliza para prevenir bucles en redes con enlaces redundantes?

A) DHCP
B) DNS
C) STP (Spanning Tree Protocol)
D) ARP

Pregunta 10: ¿Qué tecnología permite segmentar lógicamente una LAN física en múltiples LANs virtuales?

A) Subnetting
B) VLAN
C) VPN
D) NAT

Pregunta 11: ¿Qué estándar IEEE define las WLANs (WiFi)?

A) IEEE 802.3
B) IEEE 802.5
C) IEEE 802.11
D) IEEE 802.16

Pregunta 12: ¿Cuál es la velocidad máxima teórica de WiFi 6 (802.11ax)?

A) 600 Mbps
B) 3.5 Gbps
C) 9.6 Gbps
D) 46 Gbps

Pregunta 13: ¿Qué método de acceso al medio utiliza WiFi?

A) CSMA/CD
B) CSMA/CA
C) Token Passing
D) TDMA

Pregunta 14: ¿Qué estándar de seguridad WiFi es el más actual y seguro?

A) WEP
B) WPA
C) WPA2
D) WPA3

Pregunta 15: ¿Qué tecnología permite suministrar energía eléctrica a través del cable Ethernet?

A) EoP (Ethernet over Power)
B) PoE (Power over Ethernet)
C) EPS (Ethernet Power Supply)
D) PLE (Power Line Ethernet)

Pregunta 16: ¿Cuántos bits tiene una dirección MAC?

A) 32 bits
B) 48 bits
C) 64 bits
D) 128 bits

Pregunta 17: ¿Qué es el MTU (Maximum Transmission Unit) estándar en Ethernet?

A) 512 bytes
B) 1024 bytes
C) 1500 bytes
D) 9000 bytes

Pregunta 18: ¿Qué estándar IEEE define el protocolo 802.1X para autenticación?

A) IEEE 802.1D
B) IEEE 802.1Q
C) IEEE 802.1X
D) IEEE 802.1p

Pregunta 19: Bluetooth opera en qué banda de frecuencia?

A) 900 MHz
B) 2.4 GHz
C) 5 GHz
D) 6 GHz

Pregunta 20: ¿Cuál es el alcance típico de Bluetooth Low Energy (BLE) con Bluetooth 5.0?

A) 10 metros
B) 50 metros
C) 100+ metros
D) 500 metros

Pregunta 21: ¿Qué es NAC (Network Access Control)?

A) Un tipo de cable de red
B) Un protocolo de enrutamiento
C) Un sistema para controlar qué dispositivos pueden acceder a la red
D) Un estándar de seguridad WiFi

Pregunta 22: ¿Qué tipo de fibra óptica se recomienda para enlaces de larga distancia (>10 km)?

A) Multimodo (MMF)
B) Monomodo (SMF)
C) Ambas por igual
D) Ninguna, usar cable de cobre

Pregunta 23: En el SAS, ¿para qué se utilizan las VLANs?

A) Solo para mejorar velocidad
B) Segmentar y aislar tráfico de diferentes grupos (médicos, enfermería, invitados)
C) Sustituir switches físicos
D) Comprimir datos de red

Pregunta 24: ¿Qué modo de transmisión permite envío y recepción simultáneos?

A) Simplex
B) Half-Duplex
C) Full-Duplex
D) Multi-Duplex

Pregunta 25: ¿Cuál es la potencia máxima por puerto del estándar PoE++ (802.3bt)?

A) 15.4 W
B) 30 W
C) 60-100 W
D) 200 W

✅ SOLUCIONES DE LAS PREGUNTAS DE TEST

📊 Respuestas Correctas con Explicaciones Detalladas

Pregunta	Respuesta	Explicación
1	B	Una LAN (Local Area Network) típicamente cubre un área geográfica limitada de hasta aproximadamente 1 km de radio, como un edificio, campus u oficina. 10m sería PAN, 50 km sería MAN, 1000 km sería WAN.
2	C	La topología estrella es la más común en LANs actuales, con todos los dispositivos conectados a un switch central. Facilita gestión y expansión. Bus y anillo son obsoletos, malla completa es muy costosa para LANs.
3	A	CSMA/CD significa Carrier Sense Multiple Access with Collision Detection. Es el método de acceso al medio usado históricamente en Ethernet con hubs (obsoleto). Escucha antes de transmitir y detecta colisiones si ocurren.
4	B	Gigabit Ethernet (1000BASE-T, IEEE 802.3ab) opera a 1 Gbps (1000 Mbps). Es el estándar actual en LANs corporativas. 100 Mbps es Fast Ethernet, 10 Gbps es 10 Gigabit Ethernet.
5	C	Cat 5e (Category 5 enhanced) es el mínimo recomendado para Gigabit Ethernet, soporta 1 Gbps hasta 100 metros. Cat 5 es obsoleto. Cat 3 solo 10 Mbps. Cat 6/6a soportan 10 Gbps pero son más caros.
6	B	La distancia máxima estándar para cable UTP en Ethernet (desde 10BASE-T hasta 1000BASE-T) es 100 metros sin repetidor. Esta limitación es debido a atenuación de señal. Fibra óptica permite distancias mucho mayores.
7	C	El switch (conmutador) opera en capa 2 (enlace de datos) del modelo OSI y es el dispositivo central de LANs modernas. Aprende direcciones MAC y envía tramas solo al puerto destino. Hub es obsoleto, router es capa 3.
8	B	IEEE 802.3 es el estándar que define Ethernet (LANs cableadas). 802.1 es bridging/management, 802.11 es WiFi, 802.15 es WPAN (Bluetooth). Ethernet fue desarrollado por Bob Metcalfe en Xerox PARC (1973).
9	C	STP (Spanning Tree Protocol, IEEE 802.1D) previene bucles (loops) en topologías con enlaces redundantes construyendo una topología lógica en árbol sin bucles. Bloquea puertos redundantes y los activa solo si falla enlace principal.
10	B	VLAN (Virtual LAN, IEEE 802.1Q) permite segmentar lógicamente una LAN física en múltiples LANs virtuales independientes. Beneficios: seguridad, reducción de broadcast, flexibilidad. Subnetting es capa 3 (IP), VPN para túneles seguros.
11	C	IEEE 802.11 es la familia de estándares que define WLANs (WiFi). Incluye 802.11a/b/g/n/ac/ax/be. 802.3 es Ethernet cableado, 802.5 Token Ring (obsoleto), 802.16 WiMAX (obsoleto).
12	C	WiFi 6 (IEEE 802.11ax) tiene velocidad máxima teórica de 9.6 Gbps usando 8 streams espaciales, 1024-QAM y 160 MHz de ancho de banda. Velocidades reales típicas son 100-600 Mbps por cliente. WiFi 7 (802.11be) alcanza 46 Gbps.
13	B	WiFi utiliza CSMA/CA (Carrier Sense Multiple Access with Collision Avoidance) porque la detección de colisiones es difícil en inalámbrico. Usa ACKs y backoff aleatorio. Ethernet cableado usa CSMA/CD (obsoleto con switches full-duplex).
14	D	WPA3 es el estándar de seguridad WiFi más actual (2018), con cifrado AES-GCMP y SAE (Simultaneous Authentication of Equals) que protege contra ataques de diccionario offline. WEP y WPA son obsoletos e inseguros, WPA2 (2004) aún seguro.
15	B	PoE (Power over Ethernet) permite suministrar energía eléctrica a dispositivos a través del cable Ethernet. Estándares: 802.3af (15.4W), 802.3at PoE+ (30W), 802.3bt PoE++ (60-100W). Usado para teléfonos IP, APs WiFi, cámaras IP.
16	B	Una dirección MAC (Media Access Control) tiene 48 bits (6 bytes), formato hexadecimal: 00:1A:2B:3C:4D:5E. Los primeros 24 bits (OUI) identifican fabricante, los últimos 24 bits son serial único. Grabada en NIC por fabricante.
17	C	El MTU (Maximum Transmission Unit) estándar en Ethernet es 1500 bytes (tamaño máximo del payload de datos en una trama). La trama completa es 64-1518 bytes (con cabeceras y FCS). Jumbo frames pueden ser hasta 9000 bytes (no estándar).
18	C	IEEE 802.1X define port-based network access control para autenticación de dispositivos en LANs cableadas e inalámbricas. Usa EAP y servidor RADIUS. 802.1D es STP, 802.1Q es VLANs, 802.1p es priorización de tráfico (QoS).
19	B	Bluetooth opera en la banda de frecuencia ISM (Industrial, Scientific, Medical) de 2.4 GHz, la misma que WiFi 802.11b/g/n. Usa frequency hopping (1600 saltos/segundo) para evitar interferencias. 79 canales de 1 MHz.
20	C	Bluetooth Low Energy (BLE) con Bluetooth 5.0 puede alcanzar 100+ metros de alcance (4x más que Bluetooth 4.2). BLE Clase 2 tradicional era ~10m. Mayor alcance útil para IoT, beacons, localización en interiores.
21	C	NAC (Network Access Control) es un sistema para controlar qué dispositivos/usuarios pueden acceder a la red y bajo qué condiciones. Autentica, verifica cumplimiento de políticas de seguridad, autoriza según rol, y cuarentena dispositivos no conformes.
22	B	Fibra óptica monomodo (SMF – Single-Mode Fiber) con núcleo estrecho (~9 µm) y láser se recomienda para enlaces de larga distancia (>10 km), alcanza 10-100 km sin amplificación. Multimodo (MMF) es para distancias cortas (300-550m).
23	B	En el SAS, las VLANs se utilizan para segmentar y aislar tráfico de diferentes grupos: VLAN 10 médicos, VLAN 20 enfermería, VLAN 30 administrativos, VLAN 40 invitados, VLAN 50 servidores, etc. Mejora seguridad y gestión.
24	C	Full-Duplex permite transmisión y recepción simultáneas. Duplica ancho de banda efectivo (1 Gbps full-duplex = 1 Gbps TX + 1 Gbps RX). Ethernet moderno con switches usa full-duplex. Simplex es unidireccional, half-duplex es bidireccional alternado.
25	C	PoE++ (IEEE 802.3bt, 2018) proporciona 60-100 W por puerto (Type 3: 60W, Type 4: 100W). Es suficiente para APs WiFi 6 avanzados, pantallas, thin clients, iluminación LED. 802.3af (PoE) es 15.4W, 802.3at (PoE+) es 30W.

📈 Evaluación del Resultado

23-25 correctas (92-100%): Excelente dominio de LANs. Preparación óptima en componentes, topologías, WiFi y NAC.
20-22 correctas (80-88%): Buen conocimiento. Revisar áreas específicas con errores (estándares, VLANs, Bluetooth).
17-19 correctas (68-76%): Conocimiento aceptable. Reforzar conceptos de acceso al medio, WiFi y seguridad.
Menos de 17 correctas (<68%): Recomendado repasar tema completo, especialmente Ethernet, topologías y WLANs.

💡 Consejos para el Examen

Velocidades Ethernet: 10 Mbps (obsoleto), 100 Mbps (Fast), 1 Gbps (Gigabit, actual), 10 Gbps (10GbE)
Cables: Cat 5e mínimo para Gigabit, Cat 6a para 10G, fibra MM para edificio, SM para campus
Topologías: Estrella dominante (switch central), bus/anillo obsoletos, árbol para grandes redes
Estándares IEEE: 802.3 (Ethernet), 802.11 (WiFi), 802.1Q (VLANs), 802.1X (autenticación)
WiFi: 802.11n (WiFi 4, 600 Mbps), 802.11ac (WiFi 5, 3.5 Gbps), 802.11ax (WiFi 6, 9.6 Gbps)
Seguridad WiFi: WPA3 más reciente y seguro, WPA2 aún válido, WEP/WPA obsoletos
PoE: 802.3af (15.4W), 802.3at (30W), 802.3bt (60-100W) para APs, teléfonos IP, cámaras
Bluetooth: 2.4 GHz, BLE para IoT bajo consumo, alcance 100m con BT 5.0
NAC: 802.1X con RADIUS para autenticación, políticas por rol, cuarentena de no conformes

14. Referencias Bibliográficas

Estándares IEEE

IEEE 802.3-2022 – Ethernet (CSMA/CD Access Method and Physical Layer Specifications)
IEEE 802.11-2020 – Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications
IEEE 802.1Q-2018 – Virtual Bridged Local Area Networks
IEEE 802.1X-2020 – Port-Based Network Access Control
IEEE 802.1D-2004 – MAC Bridges (Spanning Tree Protocol)
IEEE 802.15.1-2005 – Wireless Personal Area Networks (Bluetooth)

Libros Fundamentales

Tanenbaum, A.S. & Wetherall, D.J. (2021). Computer Networks (6th Edition). Pearson. ISBN: 978-0137523214
Forouzan, B.A. (2021). Data Communications and Networking (6th Edition). McGraw-Hill. ISBN: 978-1260597899
Kurose, J.F. & Ross, K.W. (2021). Computer Networking: A Top-Down Approach (8th Edition). Pearson. ISBN: 978-0136681557

Certificaciones Cisco

Cisco (2024). CCNA 200-301 Official Cert Guide, Volumes 1 & 2. Cisco Press
Odom, W. (2023). CCNA 200-301 Portable Command Guide. Cisco Press. ISBN: 978-0135937822

WiFi y WLANs

Gast, M. (2005). 802.11 Wireless Networks: The Definitive Guide (2nd Edition). O’Reilly. ISBN: 978-0596100520
WiFi Alliance (2024). WiFi 6 Technical Specifications. https://www.wi-fi.org/

Bluetooth

Bluetooth SIG (2024). Bluetooth Core Specification v5.4. https://www.bluetooth.com/specifications/

NAC y Seguridad

Cisco (2024). Identity Services Engine (ISE) Configuration Guide
Frahim, J. & Santos, O. (2021). CCNP Security Identity Management SISE 300-715 Official Cert Guide. Cisco Press