TEMA 6. Interconexión de equipos y redes
15
TEMA 6. Interconexión de equipos y redes 1 El acceso a las redes WAN 1.1 Protocolos de acceso remoto ➢Protocolo PPP (Point to Point Protocolo, protocolo punto a punto). Se utiliza para establecer la conexión a Internet de un particular con su proveedor de acceso a través de un módem telefónico. PPP facilita dos funciones importantes: a) Autenticación. Generalmente mediante una clave de acceso. b) Asignación dinámica de IP. Los proveedores de acceso cuentan con un número limitado de direcciones IP ➢El protocolo SLIP (Serial Line Internet Protocol) es un estándar de transmisión de datagramas IP para líneas serie, pero que ha quedado bastante obsoleto (se está sustituyendo cada vez más por PPP). Fue diseñado para trabajar a través de puerto serie y conexión de módem. ➢PPTP (Point to Point Tunneling Protocol), es un protocolo para para implementar redes privadas virtuales (VPN). Dos redes pueden crear un túnel PPTP a través de internet con comunicaciones cifradas creando su red virtual utilizando internet 1.2 Servicios de acceso remoto RAS =Remote Access Service. Conecta equipos remotos. Este servicio tiene una parte cliente (quien se conecta) y otra servidor (lugar al que se conecta el cliente) Ejemplo de aplicación comercial: NetSupport Manager (control remoto de PC ) soporte remoto de PC y gestión de equipos de escritorio. Soporte para Windows, Mac, Linux y aparatos móviles desde una sola consola. Operación a trevés de su propia red o por Internet con seguridad y sin necesidad de configurar un cortafuegos.
Transcript of TEMA 6. Interconexión de equipos y redes
TEMA 6. Interconexión de equipos y redes
1 El acceso a las redes WAN
1.1 Protocolos de acceso remoto
➢Protocolo PPP (Point to Point Protocolo, protocolo punto a punto). Se utiliza para establecer la conexión a Internet de un particular con su proveedor de acceso a través de un módem telefónico.
PPP facilita dos funciones importantes:
a) Autenticación. Generalmente mediante una clave de acceso. b) Asignación dinámica de IP. Los proveedores de acceso cuentan con
un número limitado de direcciones IP
➢El protocolo SLIP (Serial Line Internet Protocol) es un estándar de transmisión de datagramas IP para líneas serie, pero que ha quedado bastante obsoleto (se está sustituyendo cada vez más por PPP). Fue diseñado para trabajar a través de puerto serie y conexión de módem.
➢PPTP (Point to Point Tunneling Protocol), es un protocolo para para implementar redes privadas virtuales (VPN). Dos redes pueden crear un túnel PPTP a través de internet con comunicaciones cifradas creando su red virtual utilizando internet
1.2 Servicios de acceso remoto
RAS =Remote Access Service. Conecta equipos remotos. Este servicio tiene una parte cliente (quien se conecta) y otra servidor (lugar al que se conecta el cliente)
Ejemplo de aplicación comercial:
NetSupport Manager (control remoto de PC )
soporte remoto de PC y gestión de equipos de escritorio.
Soporte para Windows, Mac, Linux y aparatos móviles desde una sola consola. Operación a trevés de su propia red o por Internet con seguridad y sin necesidad de configurar un cortafuegos.
2 El Encaminador (= Enrutador = Router = Gateway)
Dispositivos hardware o software que se pueden configurar para encaminar paquetes
Operan a nivel 3.
2.1 Características
Los routers confeccionan una tabla de encaminamiento en donde registran qué nodos y redes son alcanzables por cada uno de los puertos de salida.•Encaminamiento estático. Tabla de encaminamiento programada por el administrador de la red•Encaminamiento adaptativo. Son capaces de aprender por sí mismos.
PROTOCOLOS DE ENCAMINAMIENTO (RIP, OSPF)
➢ RIP(Routing Information Protocol = Protocolo de encaminamiento de información).
Los mensajes RIP pueden ser de dos tipos.
Petición: Enviados por algún enrutador recientemente iniciado que solicita información de los enrutadores vecinos.
Respuesta: mensajes con la actualización de las tablas de enrutamiento ( se descubre que se ha cambiado la métrica,etc...)
➢ OSPF (Open Shortest Path First) usa un algoritmo para calcular la ruta más corta posible.
2.2 Configuración del enrutamiento
Cuando el emisor y recepetor de un paquete IP están en la misma red lógica no hace falta ningún mecanismo de enrutamiento (el emisor conoce la localización del destinatario mediante su dirección MAC)
route print (windows)route(linux)show ip route (CISCO)
Destino de red
Máscara de red
Puerta de acceso
Interfaz Métrica
Configuración de la tabla de rutas:
Destino:Destino de red (network destination), Máscara de red (Netmask)Si la mácara de red es la dirección 255.255.255.255 corresponde a una única dirección IP
IP del router para alcanzar el destino:Puerta de acceso (Gateway)
Interfaz que se usa para alcanzar el destino:Interfaz (Interface)
Coste para enviar paquete a través del router indicado:Métrica (Metric). Dicho número sirve para decidir la ruta a seleccionar de las distintas existentes en la tabla de enrutamiento (se elige la que menor número de métrica tenga). La métrica reflejará: número de saltos, fiabilidad de la ruta, tasa de transferencia/rendimiento ruta, ancho de banda disponible, etc...
Aclaraciones de la tabla de enrutamiento:
Loopback: Comunica aplicaciones del mismo nodo. 127.0.0.0 (dirección de red), 127.0.0.1 (dirección del propio nodo = localhost)Dirección 255.255.255.255: broadcast de la red
Procedimiento:
Se compara dirección IP destino con las entradas de la tabla. En el caso de existir varias rutas elige la mejor ruta basándose en la métrica.
Cuando un router recibe un paquete, consulta su tabla de enrutamiento para comprobar si es capaz de resolver el destino. Si no es capaz de realizar dicha acción encamina el paquete a un encaminador de orden superior
Ejemplo:
En este ejemplo la red 10.0.0.0/24 tienen encaminamiento directo en el Router A.Además el Router A tiene dos rutas estáticas (encaminamiento indirecto) para conocer el destino de las redes 13.0.0.0/24 y 15.0.0.0/24 a través los next-hop (siguiente salto) 11.0.0.2 y 12.0.0.2 respectivamente. Con la información anterior se compone la tabla de routing del router A como aparece en la figura.
Ejercicio. Explica el proceso que seguiría un paquete hacia su destino para las siguientes situaciones (tendrás que usar la tabla de encaminamiento):
a) Host A envía paquete a Host Bb) Host A envía un paquete hacia el exterior
Tabla de encamientamiento del Router 1:
Nº Ruta Red destino Máscara Puerta acceso Interfaz
1 209.85.15.0 255.255.255.0 209.85.15.1 NICr2
2 213.45.1.0 255.255.255.0 213.45.1.1 NICr1
3 0.0.0.0 255.255.255.0 65.23.4.1 NICr3Ejercicio. Haz un route print en tu ordenador y describe cada una de las entradas de tu tabla de encaminamiento
2.2 Enmascaramiento IP
HOST AIP: 213.45.1.5
Máscara: 255.255.255.0Red: 213.45.1.0
HOST BIP: 209.85.15.20
Máscara: 255.255.255.0Red: 209.85.15.0
ROUTER 1
ROUTER 2(EXTERNO)IP: 65.23.4.1
RED 1 RED 2
NICr1IP: 213.45.1.1Máscara: 255.255.255.0Red: 213.45.1.0
NICr2IP: 209.85.15.1Máscara: 255.255.255.0Red: 209.85.15.0
NICr3IP: 65.23.4.120
El router (puerta de enlace=gateway) es un dispositivo que permite, entre otras funciones, el acceso al exterior desde nuestra red local. Para poder realizar esta función necesita realizar operaciones de traducción de direcciones IP (NAT Network Address Translation) aplicando enmascaramiento de direcciones IP (IP masquerading). El enmascaramiento permite al acceso a Internet a los equipos de una LAN con una única dirección IP externa (IP PÚBLICA).
Cuando desde un PC de la red local se quiere acceder a Internet, el paquete de datos se enviará a la puerta de enlace. NAT cambiará la dirección IP de origen del PC por la dirección IP pública del servidor y lanzará el paquete de datos hacia Internet. En una tabla interna almacenará el puerto de salida del paquete junto con la IP del PC de la red local con la finalidad de que cuando llegue la respuesta desde Internet, realizar el proceso inverso.
Ejemplo de petición de página web:
Alternativas para implentar NAT:
1) EstáticoLa dirección IP publica se traduce a una dirección IP privada (siempre se asocia la misma IP pública con la privada).
2) Dinámico
Se tiene una tabla de direcciones IP registradas (públicas). Cuando una IP privada requiera acceso a Internet, el router elegirá una dirección IP de la tabla que no esté siendo usada por otra IP privada.
3) PAT (Port Address Translation-Traducción de Direcciones de Puerto) (mecanismo más usado)
Mediante el uso de puertos se pueden usar múltiples direcciones IP privadas y una única dirección pública mediante el mapeo de puertos.
3 El cortafuegos (Firewall). DMZ (Demilitarized Zone)
Un cortafuegos bloquea el acceso no autorizado(Evita que los
NAVEGADORIP:10.1.1.5
Máscara: 255.0.0.0
ROUTERLAN: 10.1.1.1
WAN: 213.97.2.12
SERVIDOR WEBww.google.com
IP:209.85.227.99
Fuente: 10.1.1.5Destino: 209.85.227.99 (página web que el cliente quiere ver www.google.com)Ruta defecto: 10.1.1.1
Enmascaramiento(IP pública):Fuente: 213.97.2.12Destino: 209.85.227.99El router sustituye IP cliente por la IP de acceso WAN
Fuente: 209.85.227.99Destino: 213.97.2.12
A la vuelta realiza el proceso inverso:Fuente: 209.85.227.99Destino: 10.1.1.5
usuarios de Internet no autorizados tengan acceso a redes privadas conectadas a Internet.). Puede ser implementado por hardware, software o combinación de ambos.
* Cortafuegos que operan en capas superioresNAT/CortafuegosProtección virus/Cortafuegos
Auditoría/Gestión de actividad: http://www.ocsinventory-ng.org/
• Cortafuegos personales y cortafuegos corporativosCortafuegos XPISA SERVER (Internet Security Acceleration Server)
* Zonas desmilitarizadas. DMZ (Delimitarized Zone)
Red corporativa DMZ(web, ftp, correo, DNS)
Internet
Primer modelo:
Segundo modelo:
Tercer modelo:
¿Dónde debe residir la BASE DE DATOS?. Es peligroso que resida en Internet o en una DMZ pues
está expuesta a ataques. Debe residir en la red corporativa
4 Servidores Proxy
Un proxy es un programa o dispositivo intermediario para el acceso a Internet. Cuando se navega a través de un proxy, en realidad no estamos accediendo directamente al servidor web, sino que se realiza una solicitud sobre el proxy y es éste quien se conecta con el servidor que queremos acceder devolviendo el resultado de la solicitud.
* Configuración del proxy
El proxy web suele tener una caché, con una copia de las páginas web que se han visitando. La primera vez que el proxy accede físicamente al servidor destino, solicita la página y la guarda en la caché. En sucesivos accesos, el proxy comprueba si la página solicitada se encuentra en la caché y no ha sido modificada desde la última solicitud. En ese caso, en lugar de solicitar de nuevo la página al servidor, envía al usuario la copia que tiene en la caché. Esto mejora el rendimiento o velocidad de la conexión a Internet
