Académique Documents
Professionnel Documents
Culture Documents
Documento no
revisado que puede contener faltas ortogrficas o errores de redaccin.
Contenido
Direccionamiento................................................................................................ 2
Dispositivos......................................................................................................... 2
Modelo TCP (o modelo de internet).....................................................................3
Direccionamiento lgico................................................................................... 4
IPV6..................................................................................................................... 6
Subneteo............................................................................................................. 7
Capas (modelo OSI)............................................................................................ 7
1 Fsica: ac hay solo 1 y 0s, no hay protocolos ni nada solo estndares de
conectores, voltajes, etc..................................................................................... 7
2- Enlace............................................................................................................. 7
Trama Ethernet 802.3...................................................................................... 8
Trama Ethernet DIX-IEEE.................................................................................. 9
Trama DIX-IEEE 802.1Q................................................................................... 9
Capa 3: IP / RED................................................................................................ 10
ICMP: Internet control message protocol..........................................................10
Protocolo ARP (capa 2 de modelo TCP): Address Resolution Protocol............11
Protocolo RARP............................................................................................... 12
NAT: network address translation (esta entre capa 3 y 4)..............................13
Capa 4: (capa de transporte)............................................................................ 13
Tcp................................................................................................................. 13
Udp................................................................................................................ 15
RTP: real time protocol................................................................................... 16
RTCP: real time protocolo por TCP..................................................................16
Capa 5: sesin................................................................................................... 16
Capa 6 - Presentacin....................................................................................... 16
Capa 7: aplicacin............................................................................................. 17
Dhcp.............................................................................................................. 17
FTP................................................................................................................. 19
Direccionamiento
Toda trama debe tener un origen y un destino. Es para esto que existe el
direccionamiento, el cual puede ser:
-
Dispositivos
-
Un default Gateway es un nodo que la red usa para enviar paquetes cuando
la IP no coincide con ninguna IP de la tabla re ruteo. Es la direccin IP del
router de la red a la cual la pc esta conectada.
En muchos casos el Gateway puede actuar como proxy y firewall
Direccionamiento lgico
La direccin ip es un nmero que identifica de manera lgica a la interfaz de un
dispositivo. Corresponde a la capa 3 del modelo OSI.
IPV4: direccin de 32 bits (8 bytes) expresados en formato decimal. Forma una
estructura jerrquica.
Mascara de red: es otra estructura de 32 bits que permite identificar en la
direccin el id de red y el de host.
Clases:
10.0.0.0/8 a 10.255.255.255/8
172.16.0.0/12 a 172.31.255.255/12
192.168.0.0/24 a 192.168.255.255/24
Red (1)
Hosts (0)
Cuando hago subnetting pierdo 2 direcciones por cada red que son reservadas
y no pueden ser utilizadas por un host. Estas son:
-
IPV6
Problemticas de IPv4:
-
Ventajas de IPv6:
-
Muchas ms direcciones
Manejo ms simple del direccionamiento
Se puede direccionar extremo a extremo sin necesidad de NAT
Encabezado ms simple, no hay direccin de broadcast ni checksums
Cada direccin tiene 8 bloques de 16 bits 128 bits. Ceros a la
izquierda pueden suprimirse en cada bloque (en cualquier lugar si
vienen muchos ceros pongo uno solo), y ceros sucesivos pueden
representarse como :: (una sola vez por direccin)
site
interface
prefix
subnet
ID
9 bit
16 bit
16 bit
64
Subneteo
Consiste en dividir una red en 2 o ms subredes.
Para 55 Subredes hace Falta como mnimo 6 bits (2^6)-2 = 64-2 = 62 Subredes Validas
Y nos quedaran 10 Bits para host. (2^10) 2 = 1024-2 = 1022 Host por Subred.
La mascara de red seria: 255.255.252.0
Pregunta: porque tengo 2 menos tanto en red como en hosts? En ambos casos
es por la direccin reservada de red y de broadcast?
PDU: es la unidad de datos del protocolo. Cada capa y protocolo tiene su
propio PDU.
2- Enlace
El PDU en esta capa es el FRAME (trama en espaol).
El objetivo de esta capa es la de conectar dispositivos en una misma red (el
ruteo entre redes se realiza en capas superiores).
Servicios de la capa de enlace:
-
Capa 3: IP / RED
Bsicamente el objetivo de esta capa es poder interconectar redes.
El PDU de esta capa es el datagrama.
Protocolos:
-
IPv4/IPv6
ICMP
IPSec (internet protocol security)
ARP
Encabezado IP
Por ejemplo, cuando los paquetes IP van pasando routers cada uno de ellos le
descuenta 1 al TTL, y cuando llega a cero ese router manda un mensaje ICMP
indicando TimeToLeaveExceededInTransit.
Bits
07
815
Type
Code
32
1623
2431
Checksum
Rest of Header
ARP arma una tabla que puede ser consultada con arp-a (win), arp (Linux).
El TTL de la tabla es de 2 minutos en Windows (XP) y 9 en Linux. Si una entrada
de la tabla no se utiliza se borra, si se la utiliza se le revalida el TTL por otro
perodo. En W vista y 2008 server el TTL es un valor random entre 15 y 45
segundos.
Se pueden generar entradas estticas en la tabla pero se borran cuando se
reincia la maquina.
NOTA: si el destinatario no esta en la propia red busca en la tabla ARP la MAC
del Gateway y lo manda ah. El paquete en este caso tiene la MAC de destino
del Gateway pero la IP del destinatario.
Asi:
Internet Address
192.168.1.1
192.168.1.255
255.255.255.255
Physical Address
Type
74-ea-3a-d2-d6-80
dynamic
ff-ff-ff-ff-ff-ff
static
ff-ff-ff-ff-ff-ff
static
ex=Binary
0=0000
1=0001
2=0010
3=0011
4=0100
5=0101
6=0110
7=0111
8=1000
9=1001
A=1010
B=1011
C=1100
D=1101
E=1110
F=1111
Protocolo RARP
Es un protocolo que ya no es utilizado. Bsicamente devuelve la direccin ip de
un host, requiere un servidor RARP. Hoy en da se usa DHCP que tiene mejores
caractersticas. Cuando la PC arranca la pide al servidor RARP que le devuelva
la IP.
Tcp
Fue creado principalmente porque la capa 3(IP) no provee confiabilidad.
Secuencia de conexin:
1) Emisor manda SYN, con Nro Seq = 0 y flag b1=1 (inicia secuencia de
sincronismo)
2) Receptor recibe SYN.
3) Receptor enva SYN + ACK: nro seq = 0, nro ack = 1, Flags b1=1, b4=1
(valida ACK)
4) Emisor recibe SYN + ACK
5) Emisor manda Establecido: nro seq=1, nro Ack = 1, flag b4=1.
6) Emisor enva Fin: flags b4=1, b0=1.
7) Receptor recibe Fin. Envia ACK: flag b4=1
8) Emisor recibe ACK.
9) Receptor enva Fin: flags b4=1, b3=1, b0=1.
10)
Emisor: enva ACK: flag b4=1
11)
Udp
No es orientado a la conexin, el segmento siempre se enva, no negocia nada.
La nica deteccin de errores que se tiene es por checksum. Es mas rpido que
TCP.
Usa puertos lgicos.
Multiplexado.
Capa 5: sesin
Provee mecanismos para abrir, cerrar y gestionar conexiones. Consisten en
request y responses entre aplicaciones.
Los servicios de la capa de sesin son generalmente usados en entornos de
aplicaciones que hacen llamadas remotas, como por ejemplo RPC (que usa
RMI).
Servicios que provee:
-
Autenticacin
Autorizacin
Restauracin de sesin
algo que hace esta capa es combinar y sincronizar informacin que tal ves
proviene de diferentes fuentes como ser el caso de audio y video, para
asegurar que se escucha lo que se esta viendo en el momento.
Capa 6 - Presentacin
La capa de presentacin es responsable de entregar la informacin en un
formato que pueda ser utilizado correctamente para el procesamiento o display
de la informacin en cuanto a las diferencias sintcticas de la informacin.
Capa 7: aplicacin
Es la capa que interacta directamente con aplicaciones de software
que requieren comunicacin. Algunas de las funcionalidades de la capa son:
-
Algunos protocolos:
-
Dhcp
FTP
SMTP
HTTP
SSH
TELNET
IMAP/POP
SMB (samba)
Dhcp
El objetivo de este protocolo es asignar configuraciones de la estacin de
trabajo:
-
Ip
Mascara de red
Gateway
Servidor DNS
Puede entregar algunas cosas alternativas como ser ftp de la red, etc.
Ventajas:
-
Desventaja:
-
Funcionamiento:
1) La maquina no sabe la IP del servidor si su MAC. Manda un mensaje
DHCP discover (capa 7). En el paquete sale la MAC de destino
broadcast, IP origen 0.0.0.0, IP destino broadcast de red. El paquete se
manda a toda la red.
2) Todas las maquinas de la red reciben el paquete pero solo el DHCP activo
lo procesa.
3) DHCP server genera un DHCP Offer con la MAC destino en el paquete,
la IP destino, Ip origen, Mac origen (la del DHCP). Dentro del mensaje
tiene algunas dems cosas como ser el tiempo de leasing (cuando debe
renovar la IP).
Nota: si el leasing es muy grande puede que maquinas apagada sigan
consumiendo ips, y si es muy corto puede afectar al trfico.
4) El host toma la primer oferta que recibi de un DHCP, genera un DHCP
Request al servidor que se la ofreci e indica cual es la ip elegida.
5) El servidor responde DhcpAck
Nota: si luego del DHCP DISCOVER no recibe respuesta, la maquina cliente
asigna la ip 169.254.X.X (cualquiera en las X), esto es Linux y Windows.
DHCP usa UDP porque no hay correccin de errores ni nada de eso.
6) Para renovar la IP, al 50% del tiempo de leasing el host pide renovacin
de la IP. El request es igual que el primero solo que ahora tiene direccin
ip de origen. Si el servidor no le responde vuelve a hacer un pedido al
87.5% de leasing, si no responde cuando se cumple el tiempo libera la IP
y vuelve a hacer un pedido igual al 1 de broadcast porque puede ser que
se haya levantado otro servidor DHCP.
Renovacin manual de la ip: ipconfig/release, ipconfig/renew
NOTA: puedo tener 2 servidores DHCP en la red pero siempre que no tengan el
mismo rango de IPs.
SCOPE: rango de direcciones ips activas consecutivas que va a entregar el
dhcp server.
Qu maquinas deben tener IP fija?
-
DHCP Server
Gateway
Bsicamente todo servicio de red que corre sobre ip fija
3)
FTP
Es de capa 7 y funciona sobre TCP.
Usa los puertos 20 para datos, y 21 para control. Nativamente no incorpora
encriptacin.
Admite 2 modos:
-
o
o
o
Cliente FTP
Protocolos
- Cuando mando un mail, el MDA se conecta al MTA por SMTP. SMTP (capa
7) usa TCP, puerto 25.
- Entre MTAs (origen y destino) se usa SMTP
- El MUA se conecta al MTA por POP3 o IMAP, que son quienes negocian
las credenciales de autenticacin y luego mandan el mail.
POP3
Protocolo para acceso al MDA del servidor de correo
Desventajas: toma el correo y se lo trae, no pudindolo enviar a mltiples
dispositivos.
IMAP:
A diferencia de POP3, supone que todo correo permanecer en el servidor por
tiempo indefinido y que ser accedido por mltiples buzones de correo. El
servidor IMAP escucha en el puerto 143.
POP3 vs IMAP
El pop3 no va encriptado, IMAP puede estarlo. Pop3 solo puede bajar el mail o
no hacerlo, en cambio en IMAP tengo algunos seteos extras como ser que baje
solo el encabezado (IMAP hace uso de MIME que permite descargar el mail por
partes). IMAP no permite trabajo offline, POP3 si. En POP3 no puedo crear
carpetas, en IMAP si.
Request methods:
-
Los mtodos que si o si deben ser implementados son HEAD, GET y OPTIONS.
SMB: capa 7
Protocolo que se usa para proveer acceso compartido a archivos, impresoras y
puertos seriales entre nodos de una red. Adems puede proveer inter process
communication con autenticacin. Puede correr:
-
IPTables
Permite a los administradores de red definir reglas para el tratamiento de
paquetes. Es provisto por el firewall del kernel de Linux para filtrar o
transformar paquetes. Existe una de las tablas que tambin permite hacer QOS
y NAT con el mismo firewall. Tambin puedo decir que solo reciba trafico de
respuesta cuando solo yo lo genere.
IPTables trabaja en la capa 2 (se puede filtrar por MAC), capa 3 (por iP) y capa 4
(por puerto).
Con iptables L puedo listar todas las tablas.
Proxy server
Es un servidor que frente al pedido de un recurso (archivo, conexin, pagina
web, etc) por parte de un cliente realiza:
-
Socket
Operan entre las capas de sesin y transporte. Permiten comunicar procesos
(dentro o fuera de la pc), canalizando la informacin. Se suelen utilizar mucho
en modelos cliente-servidor, y pueden implementarse en distintos protocolos
(TCP, UDP, etc).
Cualquier aplicacin que hagamos que conecte a la red va a necesitar
socket.
Dominios de comunicacin:
-
Tipos de socket:
-
Funcionamiento de socket:
1) Creo el socket: utilizo el tipo de socket mas apropiado.
2) Funcin FIND: le asocia el socket a la IP y al puerto. El cliente no lo
necesita porque lo hace automticamente
3) Funcin CONNECT: conecta con el destino. Cuidado que si es UDP no
hace connect, solo manda y recibe
4) Flujo: escucho y envo constantemente
Niveles:
1- Los dominios top son bsicamente 2 grupos: genricos y pases.
2- A partir del 2do nivel las empresas ya pueden tener un dominio tal como
name-of-company.com. Para eso deben recurrir al registrador, el cual
chequea si esta disponible ese nombre y en caso de que si lo este cobra
un fee anual por el servicio.
3- Sucesivamente
4- ..
5- ..
Los nombres de dominio son case insentitive, y pueden tener como mximo 63
caracteres de largo, y todo el path no puede exceder los 255 caracteres.
Los nombres representan lmites organizacionales, no fsicos.
Para crear un nuevo dominio se requiere permisos del dominio en el cual va a
estar incluido. Luego de que el nuevo dominio es creado y registrado, se
pueden crear dentro de l otros subdominios sin ningn tipo de permiso de los
de arriba.
Resource Records
Cada dominio (single host o top-level domain) pueden tener un registro de
recursos (resource records), que son la base de datos del DNS. Para un
host el registro ms comn del registro de recursos es su IP Address. Cuando
un resolver le da un nombre de dominio a un DNS, lo que recibe es el registro
del recurso asociado a ese nombre. Por lo tanto la primer funcin de un DNS es
mapear nombres de dominio con registros de recursos. Un resource record
tiene los siguientes datos:
Domain name: es la clave primaria del registro y guarda el nombre del dominio
para el cual aplica el registro
Time_to_live: habla de que tan estable es el registro. Si es muy estable por lo
general se le asigna el numero 86400 (cantidad de segundos en 1 dia). Si la
informacin es muy voltil se le asigna menor valor, como por ejemplo 60 (1
minuto).
Class: si es informacin de un recurso de internet va en IN, sino va otra cosa.
Type: indica el tipo de recurso:
Por ejemplo un registro SOA provee la informacin del registro primario del
nombre de la zona del servidor, el email del administrador, y algunas cosa
mas.
Un DNS puede devolver mltiples direcciones para un solo nombre. Un registro
comnmente visto es MX que especifica el nombre del host preparado para
aceptar emails para un dominio especfico. Por ejemplo si quiero mandar un
mail a soporte@microsoft.com, el host que manda el correo debe encontrar un
email server en microsoft.com que puede recibir emails. El registro MX provee
esta informacin.
Otro registro importante es el NS, que indica el nombre del prximo y se usa en
el proceso de look up de names.
Otro copado es CNAME, que provee una especie de alias. Por ejemplo si quiero
mandar un mail a cs.mit.edu este no existe, pero puedo proveer en el DNS un
alias que redireccione al dominio correcto:
Zonas
En teora, podra haber un solo nodo que contenga una base de datos de toda
la jerarqua de DNS, pero este nodo se sobrecargara. Para evitar esto se arman
zonas, como por ejemplo:
Name resolution
Es el proceso de buscar un nombre y encontrar la direccin.
www.mi.uade.edu.ar
aca cada . es un nodo, pero hay uno que no se ve que es el punto final que
indentifica el raz. Este dominio tiene 6 etiquetas. Los nombres de dominio son
una especie de ndice que sirve para ingresar la informacin.
capa 3
IP
IP
IP
IP
IP
IP
IP
capa 4
UDP
UDP
TCP
TCP
UDP
TCP
TCP