Seminario de Redes UNJU

1
Seminario de Redes - UNJU

• Enrutamiento IP, DNS, DHCP, NAT, Proxy

2
Conceptos basicos

• Algoritmo general de enrutamiento
• Si el destino está directamente conectado a la máq
  uina (p.e. enlace punto a punto) o en una red comp
  artida (p.e. Ethernet/Token Ring), se envía el dat
  agrama IP directamente al destino.
• En caso contrario la máquina envía el datagrama a
   un router por defecto, y deja que este router ent
  regue el datagrama al destino.
• El nivel IP se puede configurar de dos formas
• para actuar como host.
• para actuar como router.
• El algoritmo de enrutamiento debe
  poder ser utilizado por las dos posibles
  configuraciones. Cuando IP recibe un paquete
• Si el destino es la propia máquina o una
  dirección de broadcast, entonces se pasa a la
  capa de transporte correspondiente.
• Sino
• Si la máquina está configurada para actuar como ro
  uter, entonces encamina el paquete
• Sino el paquete se descarta

3

• La capa IP tiene una tabla de enrutamiento en memo
  ria. Cada entrada de la tabla de
  enrutamiento contiene las siguientes informaciones
  
• Dirección IP de destino un host (host ID ! 0) o 
  una dirección de red (host ID 0).
• Dirección IP del siguiente router o la dirección I
  P de una red conectada 
• directamente. A el/ella se envían las datagramas p
  ara su posterior reenvío.
• Flags
• Host indica si la dirección IP de destino es de u
  na red o de un host.
• Gateway indica si el siguiente router es realment
  e un router o una interfaz conectada directamente.
  
• Especificación de la interfaz de red a la que se d
  ebe pasar el datagrama para su envío.
• El enrutamiento en IP se hace salto a salto
• IP no conoce cuál es la ruta completa al destino f
  inal de un datagrama.
• Sabe cuál es el siguiente router en el camino de u
  n datagrama.
• El siguiente router está directamente conectado a 
  la máquina que envía el 
• datagrama.

4
Modelo simple

• Una lan privada
• varios tipos de dispositivos
• Vision directa entre nodos
• Un switch principal para centralizar la LAN
• Un firewall y enrutador
• Default gateway
• Dispostivo conectado a dos o mas redes
• Proteccion bidireccional
• Un red publica - Internet
• Un cliente remoto

• Configuracion
• IP 192.168.0.2
• Mask 255.255.255.0
• Red 192.168.0.0
• Broadcast 192.168.0.255
• Gateway 192.168.0.1

5
Modelo complejo

• Comunicaciones entre nodos de la misma red
• Comunicación entre red A y B a travez de Router
  AB
• Comunicación entre red B y C a travez de Router
  BC
• Comunicación entre red A y C a travez de Routers
  AB y BC

6
Systema de nombres de dominio

• El Domain Name System (DNS) es una base de datos
  distribuida y jerárquica que almacena información
  asociada a nombres de dominio (UDP puerto 53)?
• Componentes
• Los Clientes DNS Un programa cliente DNS que se
  ejecuta en la computadora del usuario y que
  genera peticiones DNS de resolución de nombres a
  un servidor DNS
• Los Servidores DNS Que contestan las peticiones
  de los clientes. Los servidores recursivos tienen
  la capacidad de reenviar la petición a otro
  servidor si no disponen de la dirección
  solicitada.
• Host Name El nombre de un host es una sola
  palabra (formada por letras, números y
  guiones). Ejemplos de nombres de host son www,
  blog y obelix, asterix.
• Fully Qualified Host Name (FQHN) Es el nombre
  completo de un host. Está formado por el
  hostname, seguido de un punto y su
  correspondiente nombre de dominio. Por ejemplo,
  www.retronet.com.ar
• Domain Name El nombre de dominio es una sucesión
  de nombres concatenados por puntos. Algunos
  ejemplos son retronet.com.ar, com.ar y ar.
• Top Level Domains (TLD) Los dominios de nivel
  superior son aquellos que no pertenecen a otro
  dominio. Ejemplos de este tipo son com, org,
  ar y es.

• Configuracion
• DNS 192.168.0.1

Si
Si
Si
google.com
Cache DNS local
DNS del ISP
DNS root server
Cliente pide google.com
No
No
No
Inexistente o error
7
Configuracion IP automatica - DHCP

• DHCP (sigla en inglés de Dynamic Host
  Configuration Protocol - Protocolo Configuración
  Dinámica de Anfitrión) es un protocolo de red que
  permite a los nodos de una red IP obtener sus
  parámetros de configuración automáticamente.
• El protocolo DHCP incluye tres métodos de
  asignación de direcciones IP
• Asignación manual o estática Asigna una
  dirección IP fija a una máquina determinada. Se
  hace manualmente o por MAC Address
• Asignación automática Asigna una dirección IP de
  forma permanente a una máquina cliente la primera
  vez que hace la solicitud al servidor DHCP.
• Asignación dinámica Se determina un rango de
  direcciones IP y cada computadora está
  configurada para solicitar su dirección IP al
  servidor. El procedimiento usa un concepto de un
  intervalo de tiempo controlable.

• Lista de opciones configurables
• Dirección del servidor DNS
• Nombre DNS
• Gateway
• Dirección de broadcast
• Máscara de subred
• Tiempo máximo de espera del ARP
• MTU (Unidad de Transferencia Máxima)?
• Servidores NTP
• Servidor SMTP
• Servidor TFTP
• Parametros de booteo PXE

8
NAT

• NAT (Network Address Translation - Traducción de
  Dirección de Red) es un mecanismo utilizado por
  routers IP para intercambiar paquetes entre dos
  redes incompatibles.
• Su uso más común es permitir utilizar direcciones
  privadas (definidas en el RFC 1918) y aún así
  proveer conectividad con el resto de Internet.
• La traducción de direcciones puede funcionar de
  diferentes modos
• Estática Mapea una dirección IP no registrada a
  una dirección IP registrada en un esquema uno a
  uno. Es útil cuando un dispositivo necesita ser
  accesible desde el exterior. (DNAT)?
• Dinámica Mapea una dirección IP no registrada a
  una dirección seleccionada dinámicamente de un
  grupo de direcciones IP registradas.
• Sobrecarga Es una forma de NAT dinámico que
  mapea múltiples direcciones IP no registradas a
  una única dirección IP registrada (SNAT)?

9
Servidor Proxy

• El servidor Proxy-Cache de la Web actúa como
  agente intermedio entre el programa cliente
  (navegadores o browsers) y el servidor Web al que
  nos deseamos conectar.
• El proxy combinado con un firewall puede
  proveerle seguridad a una red local(LAN).
• El proxy puede funcionar como filtro de tráfico
  para paquetes de web y ftp.
• No funciona con https (trafico encriptado)
• Los administradores podrían utilizar esta opción
  para evitar que los clientes tengan acceso a
  sitios específicos
• El proxy podría también reducir el número de
  publicidad y pop-ups Windows (ventanitas pop-up)
  indeseadas.
• El proxy puede disminuir el tiempo de acceso para
  todos los clientes a través del cache
• El servidor proxy economiza ancho de banda de la
  red solo se hace una petición por pagina web
• Almacena las páginas mas vistas para optimizar
  ancho de banda y acelerar la navegación.
• Se puede establecer un esquema de usuario y
  contraseña
• Pueden encadenarse con sistemas de control de
  contenidos
• Se pueden definir múltiples y complejas políticas
  de uso y accesos ACLs
• IP de origen o destino
• Dominio de origen o destinos
• Tiempo, fecha y horas
• Protocolos y puertos
• Tipo MIME
• Delay poolls
• Expresiones regulares

10
Capa de aplicación

• Todas las capas anteriores en este modelo sirven
  de mera infraestructura de telecomunicaciones Por
  si solas no hacen nada mas que mantener en buen
  estado el camino para que fluyan los datos, la
  capa que hace posible que una red se pueda usar
  es la capa de aplicación.
• Es aquí donde lo visible y lo mas orientado a el
  usuario se genera. A esta capa pertenecen por
  ejemplo los Web servers, FTP, e-mail, telnet,
  ssh, rdp
• Una aplicación en solo tiene que saber en que
  dirección y en que puerto se localiza el nodo
  remoto y ordenar a las demás capas que vayan a
  ese nodo remoto y le envien y reciban la
  información.
• Cada aplicación implementa su propio protocolo
• Ejemplos
• HTTP (80) Servidor WEB
• SMTP (25) Servidor de correo
• FTP (21) Transferencia de archivos
• MSN (1863) Mensajería Instantánea
• IRC (6667) Chat

11
Diagnostico y correccion de errores

• Errores en capa fisica, no tengo link, que hago?
• En redes cableadas, revisar cable, revisar
  conectores, revisar interferencia
• En redes wifi, eliminar obstaculos, revisar la
  potencia de transmision, revisar canales, revisar
  configuración
• Errores en capa de enlace, mi placa de red
  funciona?
• Revisar funcionamiento de drivers de placas de
  red
• Revisar correcto por placas de red defectuosas
• Errores en capa de red, no me puedo conectar, que
  hago?
• Problemas de visibilidad, revisar configuracion
  de ip y mascara, colision IP
• Problemas interredes, revisar gateway
• Problemas de resolucion de nombres
• Herramientas de capa de red, a ahora quien podra
  ayudarme?
• Resolucion de nombres nslookup, dig
• Visibilidad ping, traceroute
• Configuracion ipconfig, ifconfig, netstat,
  route, ip, iwlist, iwconfig
• Monitoreo de red cacti, mrtg, snmp, nagios
• Sniffing iptraf, tcpdump, kismet, aircrack,
  ethercap, ethereal, cheops
• Escaneo nmap, strobe, nessus
• Errores en capa de aplicación
• Telnet al puerto

12
FIN

• Muchas Gracias
• Luis Tomas Wayar - lwayar_at_gmail.com -
  http//www.retronet.com.ar/unju