1.01k likes | 1.18k Views
Administrador de redes. Módulo 1. Redes de comunicación. Junio 2011. Antonio J. Emperador Sau aemperador@efor.es. 1. Introducción a TCP/IP. Breve historia de TCP/IP Necesidades del DoD de EE.UU.: Protocolos comunes Interoperabilidad Comunicaciones sólidas Facilidad de reconfiguración
E N D
Administrador de redes Módulo 1. Redes de comunicación Junio 2011 Antonio J. Emperador Sau aemperador@efor.es
Breve historia de TCP/IP Necesidades del DoD de EE.UU.: Protocolos comunes Interoperabilidad Comunicaciones sólidas Facilidad de reconfiguración Fechas: 1968: ARPA (Advanced Research Project Agency) 1983: Conjunto inicial de protocolos TCP/IP como norma en ARPAnet 1986: comercialización y apertura de ARPAnet = Internet 1. Introducción a TCP/IP
Necesidades de normas abiertas: Contra las normas propietarias Intento de la ISO (Organización Internacional de Normalización) mediante la OSI (Interconexión Abierta de Sistemas) Conjunto existente: conjunto de protocolos Internet (o pila de protocolos TCP/IP) Implantación por todos los fabricantes Administración de Internet El IAB (Internet Activities Board) coordina Internet Tiene dos grupos de trabajo: IETF:Internet Engineering Task Force IRTF:Internet Research Task Force Dos organizaciones hacen de enlace con el IAB: FNC:Federal Networking Council Isoc:Internet Society 1. Introducción a TCP/IP
Proceso de normalización de Internet: Se hace a través de documentos RFC (Request for Comment – Solicitud de comentarios) Dependiendo de su estado en el proceso de normalización: Norma (Standard): protocolo estándar oficial Borrador de norma (Draft Standard): en fase de estudio previo a ser norma Propuesta de norma (Proposed Standard): en fase de estudio para su futura normalización Experimental: en pruebas Histórico (Historic): superado y ya no es estándar Dependiendo de su nivel de requisito: Requerido (Required): debe implementarse Recomendado (Recommended): debería implementarse Opcional (Elective): puede implementarse si se desea Limitado (Limited): puede ser de utilidad en algún caso No recomendado (Not recommended): históricos no recomendados 1. Introducción a TCP/IP
Redes de área local (LAN o RAL) Son estructuras de hardware y software que permiten la comunicación de datos Nacen de la necesidad de compartir recursos (impresoras, directorios, información, …) Dos tipos fundamentales: Redes igualitarias: no existe el concepto de servidor (todas las estaciones son iguales) Redes Cliente/Servidor: uno o varios dispositivos gestionan gran parte de los servicios Arquitectura Cliente/Servidor Ordenador dedicado que permite compartir periféricos con otros ordenadores: Servidor de archivos Servidor de impresión Servidor de comunicaciones Servidor de correo electrónico El resto se les llama estaciones de trabajo 2. Redes de área local
Elementos de conexión: Son los cables, tarjetas, equipos, etc. que conectan entre sí los dispositivos Cables: Cable coaxial Par trenzado sin apantallar (UTP) Par trenzado apantallado (STP) Fibra óptica Transmisión inalámbrica (radio, infrarrojos, etc.) Tarjetas de red Concentradores (hubs) Conmutadores (switch) Puentes (bridges) Enrutadores (routers) Puntos de acceso (Access Point) 2. Redes de área local
2. Redes de área local Medios de conexión
2. Redes de área local Conectores BNC Fibra óptica RJ-45
2. Redes de área local Otros elementos
Topologías: Forma geométrica en que están distribuidos los elementos de red y los cables que los conectan Formas básicas: Topología en bus Configuración en anillo Configuración en estrella Configuración mixta en estrella/bus Topología física y lógica (Ethernet): Físicamente en estrella Lógicamente en bus 2. Redes de área local
Paquetes de datos: Los datos no se envían en bloque sino divididos en fragmentos (paquetes) Tienen, al menos, cuatro partes: Cabecera: Identificador de bloque de comienzo Identificador del destino del paquete Identificador del origen del paquete Protocolo utilizado Información: lo que se va a transmitir Control de errores: verificación para conocer si se han recibido correctamente Bloque final: el paquete ha finalizado 2. Redes de área local
3. Protocolos de comunicación (1) Diálogos: Negociación Conversaciones que abren “sesiones” Organización Finalización Protolos de comunicación en forma de capas Comunicación de datos = Comunicación humana Usan protocolos Comunicación en forma de capas aisladas = Arquitectura de capas
División en partes fácilmente manejables El cambio en una capa no afecta a las capas restantes La capa inferior guarda el mensaje entregado por una superior en un paquete distinto Los protocolos tienen aspecto apilado Es posible mezclar y ensamblar capas 3. Protocolos de comunicación • Cada capa sigue procedimientos concretos para comunicarse con capas adyacentes • Mecanismo de dirección desde origen a destino • Cada capa del remitente se comunica con la correspondiente del destinatario • Pueden producirse errores y hay que controlarlos
El modelo de referencia OSI Creado por la Organización Internacional de Normalización (ISO) No se usa pero es la norma de descripción de los protocolos Siete capas en forma de pila Cada capa sólo se comunica con las adyacentes Se numeran desde abajo 3. Protocolos de comunicación
Capa 1 - Física Comunica directamente con el medio de comunicación Tiene dos responsabilidades: enviar y recibir bits El bit (dígito binario) es la unidad básica de información en comunicación de datos Los bits se representan por cambios en las señales del medio de la red (distintos voltajes, tonos de audio, cambios de alto a bajo voltaje, …) Gran cantidad de medios de comunicación de datos La capa 1 no describe los medios sino la forma en que los datos se codifican en señales y las características de la interfaz de conexión. En la práctica sí que incluyen características del medio 3. Protocolos de comunicación
Capa 2 – Enlace de datos Los dispositivos que se comunican se denominan nodos Esta capa es responsable de proporcionar comunicación nodo a nodo en una misma red de área local (LAN) Funciones: Proporciona un mecanismo de direcciones que permita entregar los mensajes en los nodos Traduce los mensajes de capas superiores en bits que se puedan transmitir en la capa física Cuando se recibe un mensaje se le da formato en forma de trama de datos (paquete). La trama suele tener secciones llamadas campos Transmisión: el emisor transmite la trama; todos los nodos ven la trama y examinan la dirección destino; si es su dirección, esta capa recibe la trama y la envía a la siguiente capa. 3. Protocolos de comunicación
Capa 3 – Red Las redes pequeñas se componen de una sola LAN pero las hay de varios segmentos (interred) Se reduce el tráfico y se aíslan zonas Ya no se puede asegurar los envíos de una red a otra Para la entrega de mensajes, cada red se identifica por una dirección de red La capa de red añade en cabecera las direcciones de red origen y destino. El resultado (capa de red + cabeceras) = paquete El proceso de llevar paquetes a la red correcta se llama encaminamiento Tipos de nodos en capa 3: Nodos finales: servicios a usuarios (no encaminan) – hosts Encaminadores: realizan el encaminamiento - gateways 3. Protocolos de comunicación
Capa 4 – Transporte (1) Todas las redes establecen un tamaño máximo para las tramas (Ethernet, 1.500 bytes), debido a: Mejora de rendimiento: no monopolizar la red, estableciendo turnos. Menor transmisión de datos en caso de error. La capa de transporte divide los mensajes en fragmentos de tamaño límite de la red. El receptor reensambla los fragmentos (orden posiblemente incorrecto) Esta capa asigna una identificación de punto de acceso a servicio (SAP o puerto en TCP/IP) para identificar el proceso que origina el mensaje 3. Protocolos de comunicación
Capa 4 – Transporte (2) La identificación de mensajes de distintos procesos para la transmisión por el mismo medio se llama multiplexión. La recuperación de mensajes y su encaminamiento a los procesos adecuados se llama desmultiplexión También se suele encargar de detección de errores: Entrega fiable: los errores son detectados Entrega no fiable: los errores no se verifican (los mensajes se llaman datagramas) A veces se prefiere entrega no fiable (¡atención!) 3. Protocolos de comunicación
Capa 5 – Sesión Se encarga del control de diálogos entre los nodos Modos de diálogo: Simplex: un nodo transmite de manera exclusiva mientras otro recibe de manera exclusiva Half-duplex: un solo nodo puede transmitir en un momento dado y los nodos se turnan para transmitir Full-duplex: los nodos pueden transmitir y recibir simultáneamente. Se requiere control de flujo para coordinar las velocidades de envío y recepción. Fases de las sesiones: Establecimiento de la conexión Transferencia de datos Liberación de la conexión 3. Protocolos de comunicación
Capa 6 – Presentación Presenta los datos a la capa de aplicación A veces traduce los datos de un formato a otro Encripta/desencripta la información Comprime/descomprime la información No se suele presentar esta capa en la práctica 3. Protocolos de comunicación
Capa 7 – Aplicación Proporciona los servicios utilizados por las aplicaciones para que los usuarios se comuniquen por red. Ejemplos de servicios: Transporte de correo electrónico Acceso a archivos remotos Ejecución de tareas remotas Directorios Administración de red A veces los diseñadores de programas proporcionan interfaces de programa de aplicación (API) para el desarrollo 3. Protocolos de comunicación
Características de los protocolos en forma de capas: PDU (unidad de datos de protocolo): información de control de una capa más los datos de la capa superior. Encapsulación: cuando el protocolo utiliza cabeceras o pies para empaquetar los datos de otro protocolo Desencapsulación: el proceso inverso 3. Protocolos de comunicación
El modelo Internet (cuatro capas): Capa de acceso a la red (1+2) Capa de interred (3) Capa de host a host (4) Capa de proceso/aplicación (5+6+7) 3. Protocolos de comunicación
Ethernet II: Data de 1982 Funciona según el método CSMA/CD (Carrier Sensing Multiple Access/Collision Detection): acceso múltiple por detección de portadora con detección de colisiones La estructura de datos para la transmisión y recepción se denomina trama. Las direcciones (48 bits): dirección MAC (Medium Access Control) en IEEE 802 4. La capa de acceso a la red
Redes IEEE LAN 802.x Normas de IEEE (Instituto de Ingenieros Eléctricos y Electrónicos) Redes IEEE 802.3 similar a Ethernet II Redes IEEE 802.5 es Token Ring Redes IEEE 802.11x: redes inalámbricas (Wi-Fi y similares) Otros tipos: Servicios de datos digitales: Dedicados: punto a punto Digitales conmutados: RDSI y múltiples X.25 (conmutación de paquetes) Frame Relay (conmutación de paquetes y banda ancha) ATM (Asynchronous Transfer Mode) ADSL (Línea digital de abonado Asimétrica) LMDS (Servicio Local de Distribución Multipunto) 4. La capa de acceso a la red
¿Qué es una red inalámbrica? Una red que permite el acceso de dispositivos (PC, portátiles, impresoras, PDA, …) a los recursos de la red sin necesidad de cableado ¿Cómo funciona? Las comunicaciones se realizan vía radio equipando los dispositivos con un interfaz wireless ¿Qué ventajas ofrece? Gran facilidad de despliegue Movilidad Escalabilidad 4. La capa de acceso a la red
Categorías de redes inalámbricas: Interconexión de sistemas -> Bluetooth LAN inalámbrica -> IEEE 802.11 WAN inalámbrica -> IEEE 802.16 Diferencias con Ethernet: Un nodo en Ethernet siempre escucha el medio antes de transmitir, cosa imposible en una LAN WiFi Los objetos sólidos pueden reflejar señales radio, por lo que se pueden recibir múltiples rutas -> desvanecimiento por múltiples trayectorias. Gran cantidad de software no tiene en cuenta la movilidad (p.ej. Impresoras en entornos distintos) Si una estación se mueve lejos de la estación base que esta usando y dentro del rango de otra diferente, se requiere un tratamiento -> roaming. 4. La capa de acceso a la red
Requerimientos iniciales del estándar: Dos modos de trabajo: En presencia de estación base -> Punto de acceso (AP) En ausencia de estación base -> Ad hoc Encontrar una banda de frecuecia adecuada Rango finito de las señales de radio Privacidad de usuarios Vida limitada de las baterías Suficiente ancho de banda para viabilidad económica Compatible con Ethernet sobre la capa de enlace Desarrollo de 802.11: 1997: estándar 802.11 (1 ó 2 Mbps) 1999: 802.11a: banda de frecuencias más ancha y velocidad 54 Mbps 802.11b: misma banda que el original pero con técnica de modulación para alcanzar 11 Mbps 2001: 802.11g: usa la técnica de modulación de 802.11a pero en la banda del 802.11b 2009: ratificado el estándar 802.11n, con velocidades hasta 600 MHz 4. La capa de acceso a la red
4. La capa de acceso a la red Modo infraestructura clásico
4. La capa de acceso a la red Modo bridge
Funciones de protocolo IP (Internet Protocol): Direccionamiento Fragmentación y reensamblaje de datagramas Entrega de datagramas a través de la interred Direccionamiento IP Cada host dispone de su dirección lógica identificadora: La dirección IP codifica también la dirección de red El cambio de tarjeta (capa 1/2) no modifica IP El cambio de tecnología en capas 1/2 no modifica el direccionamiento 5. La capa de Interred
Direccionamiento IP Formato de dirección IP (32 bits): Identificador de red (netid) Identificador de host (hostid) Clases de direcciones (A, B, C, D y E) 5. La capa de Interred
Direccionamiento: ¿Está el host destino en mi red local? SÍ: encontrar mecanismo para hacer llegar la información (conocer la MAC destino a partir de la IP = ARP) NO: encontrar mecanismos de encaminamiento entre redes (enrutamiento estático, RIP, RIP 2, OSPF, EGP, BGP, …) 1º) Identificación del destino en la red: En caso de tratarse de direcciones IP de clases A, B ó C puras, basta con mirar los netid. La realidad marca la existencia de redes que no pertenecen a ninguna de las tres clases de forma pura 5. La capa de Interred
Subredes: Método consistente en tomar bits del hostid para definir redes. La dirección IP, entonces, puede separarse como Para conocer cuántos bits se emplean como identificadores de red/subred, se emplea la máscara de subred (un 1 en posiciones de red/subred, un 0 en posiciones de host) 5. La capa de Interred
Encaminamiento IP: Entrega de datos en la LAN: IP debe entregar a la capa de enlace los datagramas con las direcciones físicas de origen y destino (direcciones MAC) Debe existir un mecanismo para que dada una dirección IP destino en la LAN se pueda conocer su dirección MAC El mecanismo se hace con el Protocolo de resolución de direcciones (ARP) ARP: Se envía una trama con destino la MAC FF:FF:FF:FF:FF:FF (difusión en capa 2), incluyendo la IP origen, IP destino y MAC origen Todos los host de la red la reciben y comparan con su IP Si uno determina que coincide, crea una trama de respuesta ARP con su IP y MAC ARP pasa la información a IP en el origen, que actualiza su caché ARP temporal con el fin de evitar nuevas consultas RARP: protocolo inverso a ARP (de MAC a IP) útil en conexiones DHCP 5. La capa de Interred
IPv6: Necesidad: escasez de direcciones IPv4 Mejoras: Aumento de direcciones Calidad de servicio (QoS) Enrutamiento más eficiente Configuración más simple Seguridad mejorada Estructura: 8 bloques de 4 dígitos hexadecimales (16 octetos) 2001:0DB8:3FA9:0000:0000:0000:00D3:9C5A = 2001:DB8:3FA9::D3:9C5A Dos partes: NetId (64 primeros bits) y HostId (64 últimos bits) siempre Unidifusión: no hay subredes de tamaño variable, siempre 64 bits 5. La capa de Interred
Tipos de direcciones IPv6: Direcciones globales (GA) Equivalentes a direcciones públicas IPv4 Prefijo de dirección GA actual: 2000::/3 (primer bloque entre 2000 y 3FFF) 2001:DB8:21DA:7:713E:A426:D167:37AB Estructura: Direcciones de vínculo local (LLA) Equivalentes a direccionamiento privado automático de IP (APIPA): 169.254.0.0/16 Configuración automática, no enrutable y solo para subred local Permanecen después de obtener una IP enrutable Siempre comienzan por fe80 Estructura: f380::154d:3cd7:b33b:1bc1%13 5. La capa de Interred
Tipos de direcciones IPv6: Direcciones locales únicas (ULA) Equivalentes a direcciones privadas IPv4 (10.0.0.0/8, 172.16.0.0/12 y 192.168.0.0/16) Enrutables en subredes de una red privada pero no en la Internet pública Comienzan por fd fd65:9abf:efb0:0001::0002 Estructura: Dirección de bucle invertido: 127.0.0.1 ::1 Tecnologías de transición IPv6: ISATAP (Intra-siteAutomaticTunnelAddressingProtocol): túneles de traducción IP 6a4: túneles de tráfico IPv6 sobre IPv4 Teredo: como 6a4, utilizado cuando no está 6a4 (infraestructura compleja con servidor Teredo y relé de host) 5. La capa de Interred
Encaminamiento IP: Entrega de datos en redes remotas Encaminamiento IP simple: Cuando un datagrama no va a la red local se encamina por su gateway (encaminador IP o enrutador). Este determina si va a la red siguiente o si debe seguir al siguiente gateway En cada paso, siempre se mantienen las IP origen y destino, modificando las MAC de origen y destino 5. La capa de Interred
Encaminamiento IP: Entrega de datos en redes remotas Encaminamiento IP complejo: Cuando las redes no estan conectadas por un mismo enrutador, el problema se hace más complejo. Por ello, los encaminadores disponen de tablas de encaminamiento Existen dos tipos: Tablas estáticas (mantenidas por el administrador) Tablas dinámicas (mantenidas por un protocolo de encaminamiento) Tablas de encaminamiento estáticas: Se configuran en los enrutadores agregando o quitando la información de rutas de red (comandos route) 5. La capa de Interred
Encaminamiento IP: Protocolo de información de rutas (RIP): Es un protocolo de encaminamiento de vector distancia (coste para alcanzar el destino) Cada red que se atraviesa tiene un coste 1 Se selecciona la ruta menos costosa La tabla de encaminamiento tiene: IP destino Medida de la suma de costes para alcanzarla La IP del siguiente encaminador hacia el destino Indicador de cambio reciente en ruta Temporizadores Cuando un encaminador se pone en marcha se comunican rutas con otros, hasta que éstas realizan una convergencia de rutas. Plantea problemas: Cuando una conexión cae Posible cuenta infinita (solución con horizonte dividido y retorno envenenado) RIP 1 no trabaja con subredes; si lo hace RIP 2. También añade seguridad IGRP es similar pero de Cisco 5. La capa de Interred
Encaminamiento IP: OSPF: abrir la ruta más corta en primer lugar Se usa parasistemas autónomos (grupo de encaminadores que comparten un mismo protocolo de encaminamiento) Está basado en el estado de enlaces, donde cada encaminador mantiene su base de datos con la topología del sistema autónomo local. El administrador puede asignar costes a cada enlace Cada nodo (encaminador) se sitúa en la raíz de un árbol Los nodos difunden sus rutas al resto No existe límite de saltos Protocolos de encaminamiento exterior: Usados para establecer rutas entre sistemas autónomos EGP (Protocolo de gateway exterior) BGP (Procolo de gateway limítrofe) 5. La capa de Interred
ICMP (protocolo de mensajes de control de Internet): Capacidad de mensajería para IP Mensajes ICMP: Destino inalcanzable Exceso de tiempo Problema de parámetro Eliminación de origen Redirección Mensajes de solicitud y de respuesta de eco Solicitud y respuesta timestamp Solicitud y respuesta de información No corrige errores, sólo informa En algunas implantaciones permite el descubrimiento de encaminadores ping 5. La capa de Interred