Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Practicasde Laboratori de Redes 2004-2005
Practicasde Laboratori de Redes 2004-2005
Informticos y Automtica
REDES
PRCTICAS DE LABORATORIO
CURSO 2004-2005
17 de Septiembre de 2004
INDICE
PRESENTACIN .........................................................................................................................................................1
PRCTICA N 1: CABLEADO BSICO DE REDES ................................................................................................2
PRCTICA N 2: MANEJO DEL ANALIZADOR DE CABLEADO FLUKE DSP-4000. ........................................7
PRCTICA N 3: MANEJO DEL SOFTWARE DE CONFIGURACIN CONFIGMAKER....................................8
PRCTICA N 4: CONFIGURACIN BSICA DE RED EN UNIX ........................................................................9
PRCTICA N 5: CONFIGURACIN DE SERVIDOR FTP Y HTTP EN UNIX ...................................................10
Anexo 1. Manual de Cableado de Redes..................................................................................................................12
1.- Introduccin......................................................................................................................... 12
2.- Caractersticas del cable de cobre........................................................................................ 13
2.1.- Cable Paralelo............................................................................................................... 13
2.2.- Cable de Par Trenzado.................................................................................................. 13
2.3.- Cable Coaxial................................................................................................................ 14
3.- Circuitos equilibrados y no equilibrados. ............................................................................ 15
3.- Parmetros elctricos. .......................................................................................................... 16
3.1.- Atenuacin.................................................................................................................... 16
3.2.- Capacitancia.................................................................................................................. 16
3.3.- Impedancia y Distorsin por Retardo. .......................................................................... 17
3.4.- Ruido de Fondo. ........................................................................................................... 17
4.- Instalaciones con cable de par trenzado............................................................................... 18
4.1.- Categoras de cable de par trenzado. ............................................................................ 18
4.2- Componentes del cableado. ........................................................................................... 19
5.- Componentes de un sistema de cableado............................................................................. 20
6.- Cableado Estructurado......................................................................................................... 22
6.1.- Cableado vertical y cableado horizontal....................................................................... 22
7.- Normativa 568 de Cableado para Edificios Comerciales EIA/TIA..................................... 23
Anexo 2. Manual de Pruebas bsicas de los cables. ................................................................................................27
Anexo 3. Manual de Configuracin de servidores en sistemas UNIX...................................................................54
PRCTICAS de REDES
ASISTENCIA
Las prcticas tendrn lugar en el Laboratorio de Arquitectura y Redes (Stano, pasillo
de la izquierda del edificio V.R.C, aula 7457). El alumno tendr que presentar las
prcticas resueltas en el laboratorio y la correspondiente memoria de prcticas.
Se entregarn todos los enunciados de prcticas al principio. El alumno deber
realizarlas a lo largo de las sesiones de prcticas. Una vez realizadas sern evaluadas
por el profesor de prcticas, que resolver cualquier duda presentada en la prctica. LA
PRCTICA SE DEBE TRAER PREPARADA PARA RESOLUCIN EN EL
LABORATORIO.
EVALUACIN
a) Las prcticas han de ser aptas para aprobar la asignatura.
Las prcticas de laboratorio se calificarn con una nota numrica en funcin de:
- Nivel tcnico y calidad de redaccin de la memoria de prcticas.
- Revisin del trabajo de prcticas funcionando por el profesor de prcticas.
- Asistencia a las sesiones de prcticas.
b) Memoria de prcticas
Se entregar una memoria impresa de las prcticas realizadas, junto con un disco que
contendr los ficheros fuente de los diseos o programas si ha lugar. En la memoria
debe aparecer claramente el nombre del alumno. Cada memoria de prcticas debe estar
redactada mediante procesador de textos o equivalente y contendr como mnimo los
siguientes apartados:
1.- Portada donde aparezca claramente nombre, curso y fecha.
2.- ndice del documento.
3.- Un epgrafe para cada prctica (usar numeracin como en los apuntes), donde
aparezca:
- Enunciado.
- Resolucin del problema.
- Comentarios sobre el montaje y/o problemas presentados y como se
han resuelto.
- Respuesta a las cuestiones planteadas en el enunciado si ha lugar.
- Posibilidades de ampliacin/mejora si ha lugar.
4.- Anexos donde aparezcan fotocopias y/o documentacin tcnica si se considera
necesario. Bibliografa que se ha empleado.
Todos los programas y diseos han de aparecer comentados. Se valorar la claridad en
este aspecto. Por imperativos legales la memoria no se devolver al alumno.
El pelado se refiere a la proteccin externa ya que los cables finos no se han de pelar.
Los 8 cables finos debern estar cortados al ras y sin pelar. La proteccin externa se
debe eliminar en 1'2 cm, para ello la herramienta de conectorizacin proporciona una
cuchilla con un tope. Una vez eliminada la proteccin externa, se introduce el cable
dentro del conector RJ45 con la intencin de atenazarlo.
En este momento hemos de fijarnos en la posicin de los
distintos cables de forma que en los conectores de ambos
extremos se coloquen de igual forma, es decir, colocando la
pestaa del conector hacia abajo, colocaremos el cable de color
naranja el primero por la izquierda, de forma que en ambos
conectores quede igual (en nuestro caso, la disposicin del cable
nos facilita la labor, que en el caso de 4 pares trenzados se
debera realizar con ms atencin).
Una vez introducidos los cables dentro del conector se introducen ambos dentro de la
tenaza y se ejerce presin sobre ellos cuidando de que la proteccin de plstico exterior
quede pillada por el conector RJ45 de forma que proteja el cable frente a posibles
tirones.
Cable Coaxial.
Para unir cada HUB, si este tiene la posibilidad, se puede realizar mediante conectores
de tipo BNC, para ello, se pretende conectar un cable coaxial de aproximadamente 1m
con un conector tipo BNC atornillable.
En primer lugar, se introduce el plstico protector del conector y se retira hacia atrs
para que no moleste hasta haber finalizado la operacin de conexin. Despus se ha de
pelar el extremo del cable a conectar de forma que el conductor interior quede al
descubierto en 1,5 cm aproximadamente y la malla en 1 cm pero contando desde el
comienzo de la proteccin del conductor interior, tal y como se indica en la siguiente
figura:
Las caja de distribucin disponen de conectores donde se insertan los cables mediante la
herramienta anterior.
Una vez efectuada la conexin hay que configurar la conexin de red para que los
equipos tengan acceso entre s.
Los paneles disponen de una conexin similar, aunque suele ser recta en lugar de plana
y disponer de un elemento de presin para conectar el cable.
Conexin al HUB
El HUB dispone de 8 puertos en la parte posterior, los cuales se conectan con los
ordenadores mediante un cable directo. La conexin entre HUBs se realiza mediante un
cable cruzado, aunque es posible la inversin del puerto numero 1 mediante un
conmutador para emplear un cable directo en la conexin con otro HUB.
PROCEDIMIENTO
Para interconectar entre s los HUBS se puede realizar mediante cables de 4 pares
cruzados o mediante cable coaxial si el HUB soporta esa posibilidad.
Realizar cables directos y cruzados necesarios para interconectar todos los puestos.
Emplear para ello las herramientas adecuadas.
Una vez interconectados todos los puestos, comprobar la conectividad de la red, con lo
que se podr acceder desde cualquier ordenador a cualquier otro del laboratorio.
1) Comprobar la forma de conexin y anotar el diagrama de conexin de la red
formada, detallando los dispositivos que se han conectado, el tipo de lneas de
conexin en su integracin con la red del laboratorio. Preguntar cualquier duda
al instructor.
2) Marcar en el diagrama el tipo de conexin empleada en cada lnea (simple o
cruzada). Anotar en cada dispositivo su direccin de red. Para los equipos
Windows, emplear el comando ipconfig /all.
10
11
Medios guiados: que incluyen a los cables metlicos (cobre, aluminio, etc.) y de
fibra ptica. El cable se instala normalmente en el interior de los edificios o bien
en conductos subterrneos. Los cables metlicos pueden presentar una estructura
coaxial o de par trenzado, y el cobre es el material preferido como ncleo de los
elementos de transmisin de las redes. El cable de fibra ptica se encuentra
disponible en forma de hebras simples o mltiples de plstico o fibra de vidrio.
12
La transmisin fotnica no produce emisiones externas al cable, sin ser afectada por la
radiacin exterior. El cable de fibra se prefiere cuando existen ciertos requisitos de
seguridad.
La conversin electrnica de los valores lgicos 1 y 0 en destellos de luz permite la
transmisin de las seales a travs del cable de fibra ptica. Un diodo emisor de luz,
situado en un extremo, emite destellos que se transmiten por el cable hasta el otro
extremo, donde se recogen por un simple fotodetector y se convierten en seales
elctricas.
Puesto que no existe una resistencia a las seales transmitidas, la velocidad de
transmisin por fibra ptica supera en prestaciones ampliamente a la transmisin por
cable de cobre.
Otra caracterstica genrica de la instalacin de cableado es relativa a su ubicacin
fsica. Para acomodarse a la normativa de NEC (National Electrical Code), todo cable
instalado en una zona plenum, como por ejemplo la cmara de aire existente entre el
techo y el siguiente piso o el tejado, debe encontrarse inmerso en un conducto metlico,
o en caso contrario hacer frente a la normativa antiincendios local. Si el cable llega a
arder no debe producir gases nocivos o peligrosos que puedan transmitirse a travs de la
zona plenum y emerger en otro lugar. En consecuencia, existen diversos tipos de cable
normal aislados con materiales basados en el cloruro de polivinilo (PVC), y tipos de
cable plenum especial, aislados mediante fluoropolmeros, como el Teflon de DuPont.
El resto de esta exposicin se concentra en diversos tipos de cable de cobre.
pair) es usual en la red telefnica, y el par trenzado apantallado (STP, shielded twisted
pair.) proporciona proteccin frente a la diafona.
Precisamente es el trenzado el que previene los problemas de interferencia. Son posibles
velocidades de transmisin elevadas (100 Mbits/seg) si se ha instalado cable de datos
(de Categora 5). El trenzado debe mantenerse durante todo el recorrido del cable entre
los puntos extremos de la conexin. El cable de par trenzado se utiliza usualmente en
redes con topologa Ethernet, en anillo con testigo y otras.
15
3.1.- Atenuacin.
La transmisin de seales sobre distancias largas se encuentra sujeta a atenuacin, que
consiste en una prdida de la intensidad o de la amplitud de la seal, segn se muestra
en la figura 4. La atenuacin tambin puede originarse en cables rotos o daados. Es la
razn principal de las restricciones de la longitud de los cables en las redes.
Si la seal llega a ser demasiado dbil, el equipo receptor no conseguir interpretarla
correctamente o incluso detectarla, lo que causa errores que requerirn una
retransmisin y en consecuencia motivarn una prdida de prestaciones. Dispositivos
tales como repetidores o amplificadores se utilizan para aumentar la amplitud espacial
de la red de comunicaciones por delante de las limitaciones impuestas por el cableado.
La atenuacin se contrasta mediante dispositivos que realizan una inyeccin de seales
en un extremo de la lnea y miden la respuesta en el otro extremo.
3.2.- Capacitancia.
La capacitancia puede deformar la seal transportada por un cable. Este parmetro es
directamente proporcional a la longitud del cable y al espesor del aislante. Y produce
distorsin. La capacitancia consiste en una medida de la energa (carga elctrica)
almacenada por el cable, que incluye al aislante.
Aumentar el nmero de hilos dentro de un haz contribuye a aumentar la capacitancia de
un hilo y de la cubierta exterior. Los equipos de pruebas de cableado pueden examinar
este parmetro para detectar si un cable presenta flexiones o estiramientos. Todos los
tipos de cable tienen valores conocidos de capacitancia, medida en picofaradios (pF). El
cable de par trenzado utilizado en las redes debe adoptar un valor comprendido en el
rango entre 17 y 20 pF.
16
17
18
19
20
21
22
23
24
5. Red soporte de cableado. Discurre a travs de los distintos pisos del edificio e
interconecta las salas de equipamiento de cada piso. Estos cables se mezclan en
las conexiones cruzadas principales proporcionadas por el centro de cableado del
edificio. La red soporte de cableado puede estar formada por uno de los
siguientes tipos de cable, cuyas limitaciones de longitud se representan en la
figura.
25
26
27
DSP-4000 Series
Manual de Uso
Los cables estn diseados para funcionar mejor en una aplicacin especfica. Por
ejemplo, los cables de alimentacin estn diseados para minimizar la prdida de
potencia a frecuencias de 50 60 Hz. Los cables para LAN estn diseados para
minimizar la distorsin de la seal a frecuencias mayores.
Se han diseado dos tipos de cables para usarse en sistemas LAN: cable de par
trenzado y cable coaxial.
Transformador
Transformador
2
2
pc27f.eps
7-2
La figura 7-2 muestra las conexiones de las patillas y los colores de los hilos para
un alambrado correcto segn las normas TIA 568A y 568B.
568A
Patilla 1
Patilla 2
Patilla 3
Patilla 4
Patilla 5
Patilla 6
Patilla 7
Patilla 8
WG
WO
BL
WBL
WBR
BR
Par 1
Par 3
Par 4
Par 2
568B
Patilla 1
Patilla 2
Patilla 3
WO
WG
Par 2
Patilla 4
BL
Patilla 5
WBL
Patilla 6
G
Patilla 7
WBR
Par 1
Patilla 8
BR
Par 4
Par 3
pc28f.eps
Las normas de alambrado 568A y 568B tienen igual rendimiento elctrico; sin
embargo, las dos normas no deben utilizarse en la misma red por el riesgo a
inducir errores en el alambrado.
7-3
DSP-4000 Series
Manual de Uso
Cable coaxial
El cable coaxial consiste de un conductor envuelto primero por un material
aislante y luego por una malla conductiva entretejida, tal como se muestra en la
figura 7-3. En las aplicaciones de LAN, la malla est puesta a masa elctricamente
y sirve como un blindaje que protege al conductor interior del ruido elctrico. El
blindaje tambin ayuda a eliminar la prdida de la seal manteniendo confinada al
cable la seal transmitida.
El cable coaxial puede transportar una gama ms amplia de frecuencias y se puede
utilizar en longitudes ms grandes que el par trenzado. Sin embargo, el cable
coaxial es ms costoso que el par trenzado.
Funda
Blindaje
Dielctrico
Conductor
le
Cab
xiale
coa
pc29f.eps
7-4
Comienzo del
enlace bsico
Final del
enlace
bsico
Cableado horizontal
Cable de conexin
del equipo de prueba
Conexin del
panel de conexiones
Cable de conexin
del equipo de prueba
Enlace bsico
TALK
Herramienta de prueba
Unidad remota
inteligente
pc73f.eps
7-5
DSP-4000 Series
Manual de Uso
Cableado horizontal
Comienzo
del canal
Conector
de transicin
Cable de
conexin de
equipo de red
Fin
del canal
Interconexin
horizontal
Cable de
conexin de
equipo de red
TALK
Canal
Herramienta de prueba
Unidad remota
inteligente
pc69f.eps
7-6
Fuente de
seales
Cable
Receptor
de seales
Prdida
V entrada
V salida
pc30f.eps
7-7
DSP-4000 Series
Manual de Uso
Ruido
El ruido elctrico son seales elctricas no deseadas que alteran la forma de las
seales transmitidas por un cable de LAN. La figura 7-7 muestra un ejemplo de
cmo el ruido afecta la forma de una seal elctrica conocida como onda
sinusoidal. Las seales muy distorsionadas por el ruido pueden originar errores de
comunicacin en una LAN.
Entrada
Salida
pc31f.eps
7-8
Los cables de LAN actan como antenas que pueden recoger el ruido de las luces
fluorescentes, motores elctricos, calentadores elctricos, fotocopiadoras,
refrigeradores, ascensores y dems dispositivos electrnicos. El cable coaxial es
mucho menos susceptible al ruido que el cable de par trenzado porque est
blindado por una malla conductiva. La malla est puesta a masa elctricamente
para evitar que el ruido llegue al conductor interior.
La herramienta de prueba mide el ruido de impulso en el cable sujeto a prueba. El
ruido de impulso es diafona de picos abruptos. Este ruido es originado por
dispositivos electrnicos que funcionan en forma intermitente, como por ejemplo,
los ascensores, fotocopiadoras y hornos de microondas. Se puede observar el ruido
de impulso en el modo MONITOR de la herramienta de prueba. Esta herramienta
de prueba cuenta los picos de ruido con amplitud mayor que el umbral
seleccionado para el ruido impulsivo.
Impedancia caracterstica
La impedancia caracterstica es la impedancia que tendra un cable si tuviera una
longitud infinita. La impedancia es un tipo de resistencia que se opone al flujo de
la corriente alterna (ca). La impedancia caracterstica de un cable es una propiedad
compleja que resulta de los efectos combinados de los valores inductivos,
capacitivos y resistivos del cable. Estos valores estn determinados por los
parmetros fsicos, tales como el tamao de los conductores, la distancia entre los
mismos y las propiedades del material aislante del cable.
El funcionamiento adecuado de la red depende de tener una impedancia
caracterstica constante en todos los cables y conectores del sistema. Los cambios
repentinos en la impedancia caracterstica, tambin denominados falta de
continuidad de la impedancia o anomalas de la impedancia, causan reflexiones de
las seales, que pueden distorsionar las seales transmitidas por los cables de la
LAN y dar lugar a fallos en la red.
7-9
DSP-4000 Series
Manual de Uso
7-10
Instale siempre terminaciones en los cables coaxiales con una resistencia igual
a la impedancia caracterstica del cable. Esta resistencia evita las reflexiones
de la seal al absorber la energa de la seal.
Diafona
La diafona es una transmisin de seales indeseables de un par de cables a otro
par cercano. De igual forma que el ruido elctrico de fuentes externas, la diafona
puede causar problemas de comunicacin en redes. De todas las caractersticas de
la operacin de cables de LAN, la diafona es la que tiene el mayor efecto en el
rendimiento de la red.
La herramienta de prueba realiza dos mediciones de diafona: NEXT y ELFEXT.
NEXT
La herramienta de prueba mide la NEXT (paradiafona) aplicando una seal de
prueba a un par de cables y midiendo la amplitud de las seales de diafona que se
reciben en el otro par de cables. El valor de la NEXT, expresado en decibelios, se
calcula como la diferencia en la amplitud entre la seal de prueba y la seal de
diafona medida en el mismo extremo del cable. Los valores altos de la NEXT
corresponden a menor diafona y a un mejor rendimiento del cable.
La atenuacin afecta a todas las seales transmitidas por un cable. Debido a la
atenuacin, la diafona que ocurre en el extremo lejano de un cable contribuye
menos a la NEXT que la diafona que ocurre en el extremo cercano del cable. Para
verificar el funcionamiento adecuado del cable, se debe medir la NEXT desde
ambos extremos del cable.
7-11
DSP-4000 Series
Manual de Uso
FEXT y ELFEXT
La FEXT (telediafona) es la diferencia entre la amplitud de una seal de prueba
del extremo lejano aplicada a un par y la paradiafona resultante en un par
diferente. Al igual que la NEXT, la FEXT se expresa en decibelios y los valores
ms altos de la FEXT corresponden a mejor rendimiento del cable.
La ELFEXT (telediafona de nivel constante) es la diferencia entre la FEXT y la
atenuacin del par perturbado. Al igual que la ACR, la ELFEXT es un tipo de
razn seal a ruido, indicadora de la calidad de la transmisin de un enlace de
cable. El nombre FEXT de igual nivel hace referencia a que la atenuacin de
todas las seales FEXT es la misma. La figura 7-8 ilustra esta importante
diferencia entre la NEXT y la FEXT. Las seales de diafona recibidas desde un
transmisor lejano contribuyen muy poco a la NEXT por la atenuacin sobre una
gran distancia. Pero la atenuacin de todas las seales FEXT es la misma; por
tanto, stas contribuyen igualmente a la diafona del extremo lejano.
Como todas las seales FEXT recorren la misma distancia, tienden a sumarse en
fase. Esto significa que las seales siempre se suman para producir el valor de la
condicin ms crtica de la FEXT.
Puede existir una diferencia entre la NEXT y la FEXT de un enlace,
especialmente en la conexin de hardware. La diferencia se debe a la naturaleza
de las corrientes capacitivas e inductivas que originan la diafona. En la fuente de
una seal (el extremo cercano) estas corrientes pueden restarse. Si las corrientes
se restan en el extremo cercano, stas se suman en el extremo lejano. Por tanto, un
conector que obtiene una NEXT alta por balancear las dos corrientes puede tener
un rendimiento muy deficiente en la FEXT.
En el cable, la componente inductiva de la diafona es muy baja. La mayor parte
de la diafona es causada por la componente capacitiva. Como la diferencia entre
las dos componentes es casi igual a la componente capacitiva, la NEXT y FEXT
son casi iguales en un cable.
Por la forma como las seales FEXT se suman a lo largo de un enlace de cable, el
buen rendimiento en la ELFEXT es crtico para sistemas que transmiten datos
sobre pares mltiples. Ejemplos de estos sistemas son 100BASE-T4,
100VG-AnyLAN y 1000BASE-T (Gigabit Ethernet).
7-12
Fuente
de seales
NEXT
resultante
Fuente
de seales
D
C
FEXT
resultante
pc70f.eps
Figura 7-8. Cmo todas las seales FEXT son atenuadas igualmente
7-13
DSP-4000 Series
Manual de Uso
pc32s.bmp
7-14
7-15
DSP-4000 Series
Manual de Uso
1
2
1
2
3
6
3
6
Cableado incorrecto: Par partido
pc33f.eps
Los pares partidos causan grave diafona porque las seales en los pares trenzados
provienen de circuitos diferentes. Los altos niveles de diafona producidos por
pares partidos originan valores bajos de NEXT durante las pruebas de los cables.
Si el valor de NEXT es suficientemente bajo, la herramienta de prueba indica un
par partido durante la prueba del mapa de cableado.
La herramienta tambin puede indicar pares partidos si se prueba un cable sin
trenzar, como por ejemplo, un cable en listn o cable telefnico no trenzado.
Si la herramienta indica pares partidos al estar probando un cable hecho de
segmentos mltiples, se puede determinar cul segmento tiene el par partido
ejecutando el analizador HDTDX. El grfico del analizador HDTDX mostrar un
valor grande de diafona comenzando a una distancia que corresponde con el
inicio del segmento con el par partido.
7-16
Minimizacin de la diafona
Los problemas de diafona se minimizan trenzando juntos los dos hilos en cada
par de cables. El trenzar los dos hilos juntos hace que se cancelen uno con otro los
campos electromagnticos alrededor de los hilos, no dejando prcticamente
ningn campo externo que transmita seales a los pares de cables cercanos.
Se pueden evitar problemas de diafona observando las siguientes precauciones
durante la instalacin:
7-17
DSP-4000 Series
Manual de Uso
7-18
Velocidad de
la seal en el cable
DSP-601
DSP-658
CABLE ANALYZER
Velocidad de propagacin
del impulso en el cable
Velocidad de la luz
EXIT
INFO
TEST
TALK
ENTER
SAVE
MONITOR
SINGLE
TEST
AUTO
TEST
OFF
SETUP
X 100%
SPECIAL
FUNCTIONS
pc34f.eps
Los valores de la NVP afectan a los lmites de la longitud del cable en los sistemas
Ethernet porque la operacin Ethernet depende de la capacidad del sistema para
detectar colisiones durante un tiempo determinado. Si la NVP de un cable es
demasiado lenta o el cable es demasiado largo, las seales se demoran y el sistema
no puede detectar las colisiones lo suficientemente pronto para prevenir graves
problemas en la red.
7-19
DSP-4000 Series
Manual de Uso
Calibracin de la NVP
Se incluyen los valores de la NVP especificados para cables estndar en las
especificaciones de los cables guardados en la herramienta de prueba. Estos
valores son suficientemente precisos para la mayora de las mediciones de
longitud. Sin embargo, el NVP real de un tipo de cable puede variar hasta en un
20 % de lote a lote debido a variaciones en el proceso de fabricacin. Por lo tanto,
si su instalacin o proceso de prueba exige mediciones de longitud muy precisas,
se debe determinar el valor real de la NVP para cada carrete de cable. La
determinacin del valor de la NVP supone medir una longitud de cable y ajustar la
medicin de longitud de la herramienta de prueba para que concuerde con la
longitud conocida. El valor de la NVP cambia conforme se ajusta la medicin de
la longitud. El procedimiento de calibracin se explica en la seccin Calibracin
de la NVP en el captulo 6.
Cable
Abierto
DSP-658
2
3
Impulso reflejado
TALK
SPECIAL
FUNCTIONS
SAVE
SETUP
CABLE ANALYZER
ENTER
MONITOR
TEST
EXIT
FAULT
INFO
SINGLE
TEST
AUTO
TEST
OFF
DSP-601
Impulso transmitido
Corto
DSP-658
2
3
Impulso reflejado
TALK
SPECIAL
FUNCTIONS
SAVE
SETUP
CABLE ANALYZER
ENTER
MONITOR
TEST
EXIT
FAULT
INFO
SINGLE
TEST
AUTO
TEST
OFF
DSP-601
Impulso transmitido
DSP-658
2
3
4
TALK
SPECIAL
FUNCTIONS
SAVE
SETUP
CABLE ANALYZER
ENTER
MONITOR
TEST
EXIT
FAULT
INFO
SINGLE
TEST
AUTO
TEST
OFF
DSP-601
Impulso transmitido
Terminador
Sin impulso reflejado
(Iguala la
impedancia
caracterstica
del cable)
pc35f.eps
7-21
DSP-4000 Series
Manual de Uso
7-22
pc36f.eps
Ntese que los porcentajes de reflexin pueden ser positivos o negativos. Un valor
positivo indica que la polaridad de la reflexin es la misma que la polaridad de la
seal original. Como se discuti anteriormente, las reflexiones positivas son
causadas por aumentos repentinos en impedancia del cable, tales como los que
provienen de cables desiguales, malas conexiones o roturas en el cable.
7-23
DSP-4000 Series
Manual de Uso
ACR
La ACR (la razn de la atenuacin a la diafona) es la diferencia entre la NEXT en
decibelios y la atenuacin en decibelios. El valor de la ACR indica cmo se
compara la amplitud de las seales recibidas del extremo lejano del transmisor con
la amplitud de la diafona producida por transmisiones del extremo cercano. Un
valor alto de ACR significa que las seales recibidas son mucho ms grandes que
la diafona. En trminos de la NEXT y de valores de atenuacin, un valor alto de
ACR corresponde a una NEXT alta y una atenuacin baja.
7-24
70.0
60.0
Lmite en dB
50.0
40.0
NEXT
satisfactoria
30.0
ACR
satisfactoria
20.0
ATTEN.
satisfactoria
10.0
0.0
0
20
40
60
Frecuencia en MHz
80
100
pc37f.eps
7-25
DSP-4000 Series
Manual de Uso
7-26
7-27
54
55
56
Al arrancar, el kernel muestra los dispositivos detectados y las interfaces que instala. Lo
siguiente es un extracto de la pantalla de arranque:
. This processor honors the WP bit even when in supervisor mode./
Good.
Swansea University Computer Society NET3.035 for Linux 2.0
NET3: Unix domain sockets 0.13 for Linux NET3.035.
Swansea University Computer Society TCP/IP for NET3.034
IP Protocols: IGMP,ICMP, UDP, TCP
Swansea University Computer Society IPX 0.34 for NET3.035
IPX Portions Copyright (c) 1995 Caldera, Inc.
Serial driver version 4.13 with no serial options enabled
tty00 at 0x03f8 (irq = 4) is a 16550A
tty01 at 0x02f8 (irq = 3) is a 16550A
CSLIP: code copyright 1989 Regents of the University of California
PPP: Version 2.2.0 (dynamic channel allocation)
PPP Dynamic channel allocation code copyright 1995 Caldera, Inc.
PPP line discipline registered.
eth0: 3c509 at 0x300 tag 1, 10baseT port, address 00 a0 24 0e e4
e0,/
IRQ 10.
3c509.c:1.12 6/4/97 becker@cesdis.gsfc.nasa.gov
Linux Version 2.0.32 (root@perf) (gcc Version 2.7.2.1)
#1 Tue Oct 21 15:30:44 EST 1997
Este ejemplo muestra que el kernel ha sido compilado con el TCP/IP activado e
incluyendo drivers para SLIP, CSLIP, y PPP. La tercera lnea empezando desde abajo
muestra que una tarjeta Ethernet 3C509 ha sido detectada y instalada como la interface
eth0. Si tiene algn otro tipo de tarjeta de red; quizs un adaptador de bolsillo DLink,
por ejemplo el kernel normalmente mostrara una lnea que empieza con el nombre del
dispositivodl0 en el caso del ejemplo del DLink seguido por el tipo de tarjeta
detectada.
Si tiene una tarjeta de red instalada pero no aparece ningn mensaje similar significa
que el kernel es incapaz de detectar su tarjeta correctamente. Esta situacin ser tratada
mas adelante en la seccin Ethernet Autoprobing.
Los mensajes que aparecieron en el arranque se pueden obtener en cualquier momento
mediante el comando dmesg.
eth0, eth1,
Estas son las interfaces de las tarjetas Ethernet. Son usadas para la mayora de las
tarjetas Ethernet, incluyendo algunas de las tarjetas Ethernet por puerto paralelo.
tr0, tr1,
Estas son las interfaces de las tarjetas Token Ring. Son usadas para la mayora de las
tarjetas Token Ring, incluyendo tarjetas que no han sido fabricadas por IBM.
sl0, sl1,
Estas son las interfaces SLIP. Las interfaces SLIP se asocian a lneas serie en el orden
en el que son instaladas
ppp0, ppp1,
Estas son las interfaces PPP. Como ocurre con las interfaces SLIP, cada interface PPP
se asocia a una lnea serie una vez convertida al modo PPP.
58
2.3.1.- Autoprobing.
Muchos de los drivers Ethernet de Linux son lo suficientemente listos para saber como
encontrar a su tarjeta Ethernet. Esto le ahorra tener que decirle al kernel donde esta. El
Ethernet HOWTO tiene un listado donde pone que drivers usan autoverificacion y en
que orden buscan por las direcciones E/S a la tarjeta.
Hay tres limitaciones en el cdigo de autoverificacion. Primero, este no reconoce bien
todas las tarjetas. Esto es especialmente cierto para algunos clones de tarjetas habituales.
Segundo, el kernel no autocomprobar para buscar ms de una tarjeta a no ser que se le
ordene. Esto fue una concisa decisin de diseo, asumiendo que se quera tener el
control sobre que tarjeta es asignada a cada interface. La mejor manera de hacer esto
con seguridad es configurar manualmente cada tarjeta Ethernet en su maquina. Tercero,
el driver puede que no busque en las direcciones en que su tarjeta esta configurada.
Generalmente hablando, los drivers autocomprobarn en las direcciones en que el
dispositivo en particular es capaz de ser configurado, pero algunas veces ciertas
direcciones son ignoradas para evitar conflictos de hardware con otros tipos de tarjetas
que usan normalmente la misma direccin.
Las tarjetas de red PCI suelen ser detectadas correctamente. Pero si esta usando mas de
una tarjeta, o si la autodeteccin fallo, tiene una forma de decirle al kernel la direccion
base y el nombre de la tarjeta.
En el arranque puede dar al kernel informacin y mandatos que cualquiera de los
componentes de este leern. Este mecanismo le permite enviar informacin al kernel
que el driver Ethernet pueda usar para localizar a su tarjeta Ethernet o hacer que la
detecte.
Si usa lilo para arrancar, puede enviarle al kernel parmetros especificndolos a travs
de la opcin append en el fichero lilo.conf. Para informar al kernel acerca de un
dispositivo Ethernet puede escribir los siguientes parmetros:
Los primeros cuatro parmetros son numricos, mientras que el ultimo es el nombre del
dispositivo. Los parametros irq, base_addr, y name son necesarios, pero los dos
parmetros param son opcionales. Si cualquiera de los valores numricos es puesto a
cero, el kernel determinara el valor por medio de la autoverificacion.
El primer parmetro especifica el IRQ asignado al dispositivo. Por defecto, el kernel
intentara autocomprobar el canal IRQ del dispositivo. El driver 3c503, por ejemplo,
tiene una caracterstica especial que selecciona un IRQ libre de entre el 5, 9, 3, 4 y
configura la tarjeta para usar uno. El parmetro base_addr proporciona la direccin base
de E/S de la tarjeta, un valor de 0 le dir al kernel que pruebe las direcciones listadas
arriba.
Varios drivers usan los dos parmetros siguientes de forma diferentes. Para tarjetas de
memoria compartida, como la WD80x3, estos especificaran las direcciones de principio
y final del rea de memoria compartida. Otras tarjetas normalmente usan el param1 para
especificar el nivel de informacin para debuging que es mostrada. Con valores del 1 al
59
Es una prctica comn usar el nombre sin cualificarlo con el dominio de red. As pues,
supongamos que las mquinas de la Cervecera Virtual se llamaran vale.vbrew.com o
vlager.vbrew.com.
Estos son los nombres oficiales, los nombres completamente cualificados de dominio
(FQDN1). Los nombres locales seran, por tanto, nicamente el primer componente del
nombre, como por ejemplo vale. Sin embargo, dado que el nombre local se usa
frecuentemente para buscar la direccin IP correspondiente, debe asegurarse de que la
tabla que contiene esa informacin sea capaz de encontrar dicha IP. Esto generalmente
equivale a aadir el nombre local al fichero /etc/hosts.
Algunas personas sugieren la utilizacin del comando domainname para fijar el valor
del dominio para el ncleo. As, para obtener el FQDN combinaramos la salida de
hostname y domainname. Sin embargo, esto es, en el mejor de los casos, una verdad a
medias. domainname se usa por lo general para establecer el domino NIS al que
pertenece la mquina, que puede ser completamente diferente al del servidor de
nombres (DNS). En lugar de ello, para asegurarse de que la forma corta del nombre de
su mquina es resoluble por todas las versiones recientes del comando hostname,
adalo como una entrada en su Servidor de Nombres de Dominio (DNS) local, o ponga
el FQDN en el fichero /etc/hosts. Puede usar entonces el parmetro fqdn del
comando hostname, y se imprimir el FQDN.
62
El fichero hosts contiene un registro por lnea, consistente en una direccin IP, un
nombre de mquina y de forma opcional, una lista de alias para esa mquina. Los
campos se separan por tabuladores o espacios y el campo con la direccin debe empezar
en la primera columna. Cualquier cosa a continuacin de una almohadilla (#) es
interpretada como un comentario y es consecuentemente ignorado.
Los nombres de las mquinas pueden ser con cualificacin completa, o relativos al
dominio local. Para la mquina vale, el registro generalmente incluira el nombre con
cualificacin completa, vale.vbrew.com, y vale en el fichero hosts, de forma que pueda
ser referido usando el nombre oficial y el nombre local que es ms corto.
Este es un ejemplo del aspecto que el fichero hosts vlagerif1 y vlagerif2,
correspondientes a las direcciones de ambas interfaces de la mquina existentes en
vlager:
#
# Fichero Hosts de la Cervecera Virtual/Vinatera Virtual
#
# IP FQDN aliases
#
127.0.0.1 localhost
#
172.16.1.1 vlager.vbrew.com vlager vlagerif1
172.16.1.2 vstout.vbrew.com vstout
172.16.1.3 vale.vbrew.com vale
#
172.16.2.1 vlagerif2
172.16.2.2 vbeaujolais.vbrew.com vbeaujolais
172.16.2.3 vbardolino.vbrew.com vbardolino
172.16.2.4 vchianti.vbrew.com vchianti
Del mismo modo que con las direcciones IP, a veces tambin puede interesarle usar
nombres simblicos para los nmeros de red. Con este objeto, el fichero hosts tiene un
compaero llamado /etc/networks, que asocia nombres de red con los nmeros
correspondientes y viceversa.
En la Cervecera Virtual, podramos instalar un fichero networks como ste:
# /etc/networks para la cervecera virtual.
brewnet 172.16.1.0
winenet 172.16.2.0
63
Este comando asigna direccionip a interface y la activa. Los otros parmetros toman
valores asignados por defecto. Por ejemplo, la mascara de subred por defecto toma el
valor correspondiente al tipo de red al que pertenece la direccin IP. As, tendramos
255.255.0.0 para una direccin de clase B.
route permite aadir o quitar rutas de la tabla de encaminamiento del ncleo. Se puede
invocar como:
route [add|del] [net|host] destino [if]
Los argumentos add y del determinan, respectivamente si se debe aadir o borrar la ruta
hacia destino. Los argumentos net y host sealan al comando si el destino es una red
o una mquina (que es lo que se supone si no se especifica). El argumento if es opcional
tambin, y permite especificar a qu interface de red se dirige la ruta el ncleo de Linux
har una conjetura si no se aporta este dato. Este tema se explicar ms detalladamente
en las siguientes secciones.
La primera interface en ser activada es la interface de lazo o loopback:
# ifconfig lo 127.0.0.1
Para ver la configuracin de una interfaz, use ifconfig, pasndole como argumento
nicamente el nombre de la interfaz:
$ ifconfig lo
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:3924 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
Collisions:0
64
Tambin aqu puede usar localhost en lugar de la direccin IP, suponiendo que lo haya
introducido en su /etc/hosts.
Lo siguiente es comprobar que todo funciona como es debido, por ejemplo usando
ping. ping es el equivalente a un sonar en una red. Este comando se usa para verificar
que una direccin dada es accesible y para medir el retraso entre el envo de un
datagrama y su recepcin de vuelta. Este tiempo es conocido como tiempo de ida y
vuelta.
# ping localhost
PING localhost (127.0.0.1): 56 data bytes
64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.4
64 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.4
64 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.4
^C
localhost ping statistics
3 packets transmitted, 3 packets received, 0% packet
roundtrip min/avg/max = 0.4/0.4/0.4 ms
#
ms
ms
ms
loss
Cuando se ejecuta ping segn se muestra aqu, la emisin de paquetes contina a menos
que sea interrumpida por el usuario. El ^C marca el momento en el que se apret
CtrlC.
Este ejemplo muestra que los paquetes dirigidos a la mquina 127.0.0.1 estn siendo
entregados correctamente y la respuesta a ping es recibida de forma casi instantnea.
Esto significa que ha establecido con xito su primera interface de red.
Si la salida de ping no se parece a la de ms arriba, tiene usted problemas. Compruebe
la posibilidad de que algn fichero no haya sido instalado correctamente. Compruebe
que los ejecutables ifconfig y route son compatibles con la versin del ncleo que usa y
sobre todo que ste ha sido compilado con la opcin de red activada (esto se puede ver
comprobando que existe el directorio /proc/net). Si el mensaje de error es network
unreachable (red inaccesible), seguramente ejecut el comando route incorrectamente.
Asegrese de que es la misma direccin que la que us con ifconfig.
Los pasos descritos arriba son suficientes para poder ejecutar aplicaciones de red en una
mquina aislada. Una vez esas lneas son aadidas al script de inicializacin de red y
despus de asegurarse de que es ejecutado en tiempo de arranque, puede proceder a
rearrancar su mquina y probar las diferentes aplicaciones de red.
65
Por ejemplo telnet localhost debera establecer una conexin telnet con su mquina,
pidindole el nombre de usuario y la contrasea.
Sin embargo, la interface de lazo es til, no solo como ejemplo en libros de redes, o
como mtodo de pruebas durante el desarrollo: tambin la utilizan algunas aplicaciones
como modo normal de operacin. Por ello, debe usted configurarla siempre,
independientemente de que su mquina este conectada a una red o no.
Puede ver que ifconfig ha fijado la direccin de difusin automticamente (el campo
Bcast de arriba) a su valor usual, que es el de la red con todos los bits de la mquina
activados. Adems se fija la unidad de transferencia de mensajes (tamao mximo que
el ncleo va a generar para esa interface) a un mximo de 1500 bytes.
De forma semejante al caso de la interface de lazo, debe tambin ahora establecer una
entrada en la tabla de encaminamiento que informe al ncleo de que la red es accesible
mediante eth0. Para la Cervecera Virtual, ejecutara:
# route add net 172.16.1.0
Inicialmente podra parecer algo mgico, pues no esta claro como route detecta cual es
la interface que debe usar. Sin embargo el truco es sencillo: el ncleo comprueba todas
las interfaces que han sido configuradas hasta el momento y compara la direccin de
destino (191.72.1.0 en este caso) con la parte de red de las direcciones de las interfaces
(o, lo que es lo mismo, ejecuta un "Y" lgico de la direccin de la interface y la mascara
de red). La nica interface que cumple esto es eth0.
Veamos, que significa la opcin net? Esta opcin es necesaria porque el programa
route es capaz de trabajar con rutas a redes o a mquinas concretas (como vimos arriba
66
67
# route n
Kernel routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
127.0.0.1 * 255.255.255.255 UH 1 0 112 lo
172.16.1.0 * 255.255.255.0 U 1 0 10 eth0
El significado de cada uno de los campos se detalla mas adelante. La columna Flags
contiene una lista de los indicadores activos en cada interface. U indica que la interface
esta activa y H indican que la direccin de destino es una mquina. Si encuentra que el
indicador H se ha activado para una ruta que pretenda usar para una red, entonces debe
usar la opcin net con el comando route. Para comprobar si alguna ruta esta siendo
usada o no, debe mirar si el campo Use en la penltima columna se incrementa entre
dos ejecuciones sucesivas de ping.
Por supuesto, cualquier host en la red de la Vinatera al que quiera dirigirse debe tener
un registro anlogo referido a la red de la Cervecera, o de otro modo solo podra enviar
datos a la red de la Vinatera desde la Cervecera, pero las mquinas de la Vinatera seran
incapaces de responder.
Este ejemplo describe nicamente una pasarela que conmuta paquetes entre dos redes
Ethernet aisladas. Supongamos ahora que vlager tambin tiene una conexin a la
Internet (digamos que a travs de un enlace SLIP). Nos gustara que los datagramas
destinados a cualquier direccin fuera de la red de la Cervecera fueran entregados a
vlager. Esto se puede conseguir convirtindolo en la pasarela por defecto para vstout:
# route add default gw vlager
El nombre de red default es una abreviatura que representa la red 0.0.0.0, o ruta por
defecto. La ruta por defecto analiza cada destino, y es la que ser usada si no se
68
69
Este comando crear un alias para la interfaz de lazo con la direccin 172.16.1.1. Los
alias de IP se sealan anteponiendo :n al dispositivo actual de red, donde n es un entero.
En nuestro ejemplo, el dispositivo de red donde estamos creando el alias es lo, y
estamos creando un alias numerado como cero para l. De esta forma, un nico
dispositivo fsico puede soportar varios alias.
Cada alias debe ser tratado como si fuera un dispositivo diferente, y en lo referente al
software de IP del ncleo, as es; por ms que est compartiendo su hardware con otro
interfaz.
70
Los campos MTU y Metric informan sobre los valores actuales de la MTU (Unidad
Mxima de Transferencia) y de la mtrica para una interface dada. El valor de la mtrica
es usado tradicionalmente por algunos sistemas operativos para calcular el coste de una
ruta. Linux no usa este valor por el momento, pero lo define por razones de
compatibilidad.
Las lneas RX y TX dan idea de los paquetes recibidos o transmitidos sin errores, del
nmero de errores ocurridos, de cuantos paquetes han sido descartados (seguramente
por memoria insuficiente), y cuantos han sido perdidos por desbordamiento, condicin
que ocurre cuando la recepcin de paquetes es demasiado rpida y el ncleo es incapaz
de dar servicio al paquete anterior antes de la llegada del nuevo paquete. Los nombres
de los campos que genera ifconfig coinciden ms o menos con los parmetros con los
que se puede ejecutar; estos parmetros son explicados ms abajo.
A continuacin tenemos una lista de los parmetros reconocidos por ifconfig. Las
opciones que simplemente activan alguna caracterstica pueden usarse para desactivarla
precedindolas de un guin (-).
up
Marca la interfaz como disponible para que sea usada por la capa IP. Esta opcin va
implcita cuando lo que se da en la lnea de comandos es una direccin. Tambin
permite reactivar una interfaz que se ha desactivado temporalmente mediante la opcin
down. Esta opcin corresponde a los indicadores UP y RUNNING.
down
Marca la interfaz como inaccesible a la capa IP. Esto inhabilita cualquier trafico IP a
travs de la interfaz. Es importante darse cuenta que esto tambin borra los registros de
la tabla de encaminamiento correspondientes a esa interface de forma automtica.
netmask mascara
Esto asigna una mascara de subred a una interface. Se puede dar como un valor de 32
bits en hexadecimal precedido del prefijo 0x, o en notacin de cuaterna usando nmeros
decimales separados por puntos. Aunque la notacin en forma de cuaterna es ms
comn, la representacin hexadecimal es muchas veces ms fcil de usar. Las mscaras
de red son esencialmente binarias, y es ms fcil hacer una conversin
binarioahexadecimal que una binarioadecimal.
pointopoint direccin
Esta opcin se usa para enlaces IP puntoapunto en los que intervienen nicamente
dos mquinas. Esta opcin es necesaria para, por ejemplo, configurar las interfaces
SLIP o PLIP. Si se ha definido una direccin punto a punto,ifconfig muestra el
indicador POINTOPOINT.
71
broadcast direccin
Esta opcin permite establecer la lnea de IRQ usado por ciertos dispositivos. Esto es
especialmente til para PLIP, pero tambin puede ser de utilidad para algunas tarjetas
Ethernet.
metric nmero
Esta opcin puede ser usada para asignar un valor de mtrica a la tabla de
encaminamiento creada para la interface. Esta mtrica es usada por el Protocolo de
Informacin de Encaminamiento (RIP) para construir las tablas de encaminamiento para
la red. El valor usado por defecto por ifconfig es cero. Si no esta ejecutando un demonio
RIP, no necesita usar esta opcin para nada; si por el contrario lo usa, solo tendr que
modificar este valor en contadas ocasiones.
mtu bytes
Esta opcin es especfica de redes de difusin como las Ethernets. Permite el uso de
ARP, el Protocolo de Resolucin de Direcciones, para detectar la direccin fsica de las
mquinas conectadas a la red. Para redes de difusin, esta opcin es habilitada por
defecto. Si ARP est desactivado, ifconfig muestra el indicador NOARP.
promisc
Pone la interface en modo promiscuo. En una red de difusin, esto hace que la interface
reciba todos los paquetes, independientemente de si eran para ella o no. Esto permite el
anlisis del trfico de red utilizando utilidades como filtros de paquetes, tambin
llamado fisgoneo de Ethernet. Se trata de una buena tcnica para localizar problemas de
red que de otra forma resultan difciles de detectar. Herramientas como tcpdump se
basan en esto. Por otro lado, esta opcin permite a los atacantes hacer cosas feas, como
filtrar el trfico de su red en busca de contraseas. Usted puede protegerse contra este
tipo de ataques simplemente prohibiendo que nadie conecte un ordenador en la red.
Tambin puede usar protocolos de autentificacin segura, como Kerberos o ssh (secure
shell). Esta opcin corresponde al indicador PROMISC.
Allmulti
Las direcciones de envo mltiple (multicast) son como las direcciones de difusin de
Ethernet, excepto que en lugar de incluir automticamente a todo el mundo, los nicos
que reciben paquetes enviados a una direccin de envo mltiple son aquellos
programados para escucharla. Esto es til para aplicaciones como videoconferencia
72
basada en Ethernet o audio para red, en los que slo los interesados pueden escuchar.
Las direcciones de envo mltiple estn soportadas por casi todas las controladoras
Ethernet (pero no todas). Cuando esta opcin est activa, la interfaz recibe y enva
paquetes de envo mltiple para su proceso. Esta opcin corresponde al indicador
ALLMUTI.
La opcin n hace que netstat imprima las direcciones IP en notacin decimal en vez de
usar los nombres simblicos de las mquinas o las redes. Esto es especialmente til si
pretende evitar consultas para esos nombres a travs de la red (por ejemplo consultas a
un servidor DNS o NIS).
La segunda columna de la salida producida por netstat informa sobre las pasarelas a las
que apunta la informacin de encaminamiento. Si una ruta no usa pasarela, el programa
imprime un asterisco. La tercera columna imprime el nivel de generalizacin de una
ruta. Dada una direccin IP para la que encontrar una ruta apropiada, el ncleo recorre
la tabla registro a registro haciendo una AND lgica de la direccin y la mascara de
nivel de generalizacin antes de compararla con el destino que muestra dicho registro.
La cuarta columna muestra varios indicadores que describen la ruta:
G
La ruta utiliza una pasarela.
U
La interface esta activa.
H
Esta interface permite el acceso a una sola mquina. Este es el caso de la
interface de lazo 127.0.0.1.
D
Esta ruta es creada dinmicamente. Aparece si la entrada de la tabla ha sido
generada por un demonio de encaminamiento como gated o por un mensaje de
redireccin ICMP.
M
Presente cuando este registro ha sido modificado por un mensaje de redireccin
ICMP.
!
La ruta es una ruta de rechazo, y los datagramas sern descartados.
Las siguientes tres columnas muestran el MSS, tamao de ventana y irtt que sern
aplicados a las conexiones TCP establecidas a travs de esta ruta. El MSS es el Tamao
Mximo de Segmento, y es el tamao del datagrama ms grande que construir el
73
ncleo para transmitir a travs de esta ruta. La Ventana es la cantidad mxima de datos
que el sistema aceptar de una sola vez desde una mquina remota.
El acrnimo irtt significa tiempo inicial de ida y vuelta, por sus iniciales en ingls. El
protocolo TCP se asegura de que los datos han sido transmitidos de forma fiable entre
mquinas retransmitiendo un datagrama si ste ha sido perdido. El protocolo TCP
mantiene un contador de cunto tarda un datagrama en ser enviado a su destino, y el
"recibo" que se recibe, de forma que sabe cunto esperar antes de suponer que un
datagrama necesita retransmitirse.
Este proceso se llama tiempo de ida y vuelta. El tiempo de ida y vuelta inicial es el valor
que el protocolo TCP usar cuando se establezca una conexin por primera vez. Para la
mayora de los tipos de redes, el valor por defecto es vlido, pero para algunas redes
lentas, el tiempo es demasiado pequeo y causa retransmisiones innecesarias. El valor
de irtt puede ajustarse usando el comando route. Los campos a 0 significan que se est
usando el valor por defecto.
Para terminar, el ltimo campo muestra el interfaz de red que usar esta ruta.
Los campos MTU y Met muestran los valores actuales de MTU y de mtrica para esa
interfaz. Las columnas RX y TX muestran cuntos paquetes han sido recibidos o
transmitidos sin errores (RXOK/TXOK) o daados (RXERR/TXERR); cuntos
fueron descartados (RXDRP/TXDRP); y cuntos se perdieron por un
desbordamiento. (RXOVR/TXOVR). La ltima columna muestra los indicadores
activos para cada interface. Son abreviaturas del nombre completo del indicador, que se
muestran con la configuracin de la interfaz que ofrece ifconfig:
B
L
M
O
P
R
U
74
Esta salida muestra que la mayora de los servidores estn simplemente esperando una
conexin externa. Sin embargo, la cuarta lnea muestra una conexin SMTP desde
vstout, y la sexta lnea le indica que usted est haciendo una conexin telnet a
vbardolino.
El indicador a por s slo indicar todos los sockets de todo tipo.
75
HW type HW address
10Mbps Ethernet 00:00:C0:5A:42:C1
10Mbps Ethernet 00:00:C0:90:B3:42
10Mbps Ethernet 00:00:C0:04:69:AA
Que muestra las direcciones Ethernet de vlager, vstout y vale. Se puede limitar el listado
a un tipo de hardware especificado usando la opcin t. Los valores posibles son ether,
ax25, o pronet, y se refieren a Ethernet de 10Mbps, AMPR AX.25, y equipos token ring
IEEE 802.5, respectivamente.
La opcin s se usa para aadir permanentemente la direccin Ethernet de la mquina
especificada a las tablas ARP. El argumento direccinhw especfica la direccin de
hardware, que por defecto se supone que es una direccin Ethernet especificada como
seis bytes en hexadecimal separados por dos puntos.
Se puede incluso definir las direcciones de hardware para otros tipos de hardware,
usando la opcin t. Por alguna razn, las peticiones ARP para mquinas remotas fallan
algunas veces, por ejemplo cuando el controlador ARP no funciona, o cuando alguna
otra mquina se identifica errneamente como si ella misma tuviera esa direccin IP.
Este problema requiere que se aada manualmente una direccin IP en la tabla ARP.
Tambin es una forma (muy drstica) de protegerse a s mismo de otras mquinas de su
Ethernet que tratan de hacerse pasar por otras.
El uso de arp con el modificador d borra todas las entradas ARP referentes a la mquina
dada. Este modificador puede ser usado para forzar a la interfaz a intentar obtener la
direccin Ethernet correspondiente a la direccin IP en cuestin. Esto es til cuando un
sistema mal configurado ha emitido una informacin ARP errnea (por supuesto, se
debe reconfigurar la mquina estropeada primero).
La opcin s tambin puede usarse para implementar un proxy ARP. Esta es una tcnica
especial, en la que una mquina, llammosla gate, acta como una pasarela a otra
mquina llamada fnord simulando que las dos direcciones hacen referencia a la misma
mquina, en este caso gate. Esto se consigue incluyendo una entrada ARP para fnord
que apunte a su propia interfaz Ethernet.
Cuando una mquina enve una peticin ARP para fnord, gate devolver una respuesta
con su propia direccin Ethernet. La mquina que hizo la peticin enviar entonces
todos los datagramas a gate, que se los pasar a fnord.
Estas virgueras pueden ser necesarias cuando usted quiera acceder a fnord desde un
sistema con una implementacin errnea de TCP, que no entienda el enrutado
demasiado bien. Cuando use proxy ARP, ste le aparecer a la mquina DOS como si
fnord estuviera en la subred local, as que no tiene que saber cmo enrutar a travs de
una pasarela.
Otra aplicacin til del proxy ARP es cuando una de sus mquinas acte como una
pasarela para otra mquina slo temporalmente, por ejemplo a travs de un enlace
76
77
Determina el orden en el que los servicios de resolucin se usan. Opciones vlidas son
bind para usar el servidor de nombres, /etc/hosts para buscar en /etc/hosts y nis para
buscar con NIS. Puede especificarse cualquiera de las anteriores, y el orden de aparicin
determina qu servicio se prueba en primer lugar para intentar resolver el nombre.
multi
Va con las opciones on u off. Determina si una mquina del fichero /etc/hosts puede
tener distintas direcciones IP o no. Esta opcin no tiene efecto en peticiones via NIS o
DNS.
nospoof
Esta opcin puede tomar el valor on u off como argumentos. Si se activa, cualquier
intento de spoof ser anotado con un mensaje enviado al sistema de registros syslog.
trim
Esta opcin lleva un nombre de dominio como argumento, que se quitar a los nombres
antes de buscar su direccin. Es til para las entradas del fichero hosts, que podrn as ir
solos los nombres de mquinas, sin el dominio. Cuando se busque una mquina con el
nombre de dominio local ste ser eliminado, haciendo que la bsqueda en el fichero
/etc/hosts tenga xito. El dominio que aada debe terminar en un punto (.) (por ejemplo,
linux.org.au.).
78
Indica que se usa el DNS para resolver la direccin. Esto solo sirve para resolucin de
nodos, no de redes. Para ello se mira primero el fichero /etc/resolv.conf, que veremos
despus.
files
79
nis o nisplus
Usar el sistema NIS (sistema de informacin en red) para resolver nodos o redes.
El orden en el que los servicios estn listados es el orden en el que sern interrogados
para buscar un nombre. Es decir, los servicios son interrogados leyndolos de izquierda
a derecha, hasta encontrar la respuesta.
Un ejemplo de fichero nsswitch.conf lo tenemos en Ejemplo 62.
Ejemplo 62. Ejemplo de fichero nsswitch.conf
# /etc/nsswitch.conf
#
# Ejemplo de configuracion del nsswitch de GNU.
# En el paquete `libc6doc' se documentan estos ficheros.
hosts: dns files
networks: files
Este ejemplo hace que el sistema busque los nodos, primero en el DNS y despus en
/etc/hosts, si no se encuentra. En cambio las redes se buscan exclusivamente en
/etc/networks.
Podemos controlar el comportamiento ms precisamente, usando items de accin que
describen qu hacer tras el ltimo intento de bsquedas. Los items de accin aparecen
entre los servicios, y se encierran entre corchetes, [. La sintaxis general es:
[ [!] estado = accin ... ]
80
unavail
El servicio solicitado no est disponible. Por ejemplo, que el fichero /etc/hosts no est
en su sitio, o que el servidor DNS o NIS requeridos no respondan. La accin
predeterminada es continue.
tryagain
Este ejemplo intentar resolver los nodos usando el DNS. Si se devuelve un error que
no sea UNAVAIL, el sistema devolver lo que ha encontrado. En otro caso intentar
buscarlo en /etc/hosts. Esto significa que este fichero solo se usar en caso de que el
DNS no funcione bien.
81
Para esto sirve la palabra domain. Nos permite especificar un dominio predeterminado
que se aade a las peticiones cuando su bsqueda inicial falla. Por ejemplo, al buscar
gauss y fallar el servidor de nombres buscndolo en Internet, le aade automticamente
su dominio predeterminado y ya s puede resolverlo.
Esto est bien, pensaremos, pero tan pronto como nos refiramos a una mquina que est
fuera del Departamento de Matemticas, tendremos que volver a teclear el dominio
completo. A lo mejor queremos teclear solo quark.physics para referirnos a una
mquina del Departamento de Fsicas.
Para esto podemos usar la lista de bsqueda, que puede especificarse con la opcin
search. En esta lista se especifica una lista de dominios donde resolver nombres cortos.
Los elementos de la lista deben especificarse separndolos por espacios o tabuladores.
Las opciones search y domain son mutuamente excluyentes y no pueden aparecer ms
de una vez. Si ninguna de las dos se pone, el sistema intentar asignar a los nombres
cortos el dominio de la mquina local, que averiguar usando la llamada al sistema
getdomainname(2). Si el nodo local no tiene dominio, se asumir que el dominio
predeterminado es el raz.
Si decidimos poner una opcin search en el fichero resolv.conf, habr que ser
cuidadosos con los dominios que aadimos a la lista. Las libreras de resolucin
anteriores a BIND 4.9 solan construir una lista de bsqueda predeterminada para el
dominio cuando no se proporciona otra lista. Esta lista predeterminada se haca con el
dominio del nodo, ms todos los dominios padre hasta llegar a la raz. Esto daba lugar a
bsquedas innecesarias a los servidores de nombres externos.
Asumamos que estamos en la Cervecera Virtual y queremos conectarnos al sistema
foot.groucho.edu. Por un error tecleamos el nombre foo, que no existe. El servidor de la
universidad nos responder que no existe el nodo. Con la bsqueda antigua, intentar
buscar ese nombre en los dominios vbrew.com y com. Este ltimo es problemtico
porque causa una bsqueda innecesaria y adems podra existir. Al final nos habremos
intentado conectar a una mquina totalmente ajena.
En algunos casos, esto es un potencial problema de seguridad. De hecho las listas de
bsqueda deben limitarse a dominios de la organizacin local o algo similar. La lista en
el Departamento de Matemticas debe limitarse a los dominios maths.groucho.edu y
groucho.edu.
Como lo anterior puede resultar confuso, sea el siguiente ejemplo de fichero resolv.conf
para la Cervecera Virtual:
# /etc/resolv.conf
# Nuestro dominio
domain vbrew.com
#
# Nuestro servidor principal va a ser vlager:
name server 172.16.1.1
Cuando se trate de traducir el nombre vale, el sistema empezar por buscar directamente
vale y si falla, probar con vale.vbrew.com.
82
[ OK ]
[ OK ]
[ OK ]
84
Seccin 1: rene los aspectos globales del servidor. Por ejemplo: el nmero mximo de
clientes concurrentes, los timeouts, el directorio raz del servidor, etc.
Seccin 2: agrupa las directivas que definen la forma de responder a todos los pedidos
del servidor principal, o sea aquellos que no son para los hosts virtuales, de existir
alguno definido. Tambin rene los aspectos por defecto de todos los hosts virtuales que
se configuren ms adelante.
Seccin 3: agrupa las directivas relacionadas con los hosts virtuales que se definan.
En las siguientes secciones se describirn algunas directivas presentes en los ficheros de
configuracin del Apache, agrupadas por seccin.
5.1.1.- Seccin 1.
ServerType
85
ResourceConfig
86
KeepAliveTimeout
87
Listen
88
Ejemplos:
AddModule mod_dir.c
AddModule mod_cgi.c
AddModule mod_alias.c
ClearModuleList
Sintaxis: ClearModuleList
Permite eliminar todos los elementos de la lista de mdulos integrada (builtin) al
servidor. La lista se vuelve a llenar utilizando la directiva AddModule.
Include
5.1.2.- Seccin 2.
Port
Sintaxis:
User <usuario> | <UID>
Group <grupo> | <GID>
Permiten especificar el usuario y el grupo con cuyos permisos se ejecuta el servidor una
vez iniciado. Por defecto son el usuario especial apache y el grupo del mismo nombre.
Si el tipo de servidor (directiva Server) es inet entonces estas directivas carecen de
significado. Para expresar estos aspectos a travs de los identificadores numricos se
indican estos precedidos del caracter ``#''.
Ejemplos:
User www
Group www
89
ServerAdmin
90
All: incluye todas las opciones con excepcin de MultiViews. Este es el valor
por defecto.
91
92
Ejemplo:
<Directory /var/www/html>
Options Indexes FollowSymLinks IncludesNoExec
Order allow,deny
Allow from all
Deny from 192.168.100.11
AllowOverride Limit AuthConfig
</Directory>
UserDir
94
UseCanonicalName
95
ServerSignature
96
IndexOptions
500: Reservado para errores internos del servidor. Puede producirse debido a
una mala configuracin del servicio o a errores en la ejecucin de un programa
CGI.
403: Se genera cuando el cliente no tiene acceso al documento solicitado.
404: Se genera cuando no existe el documento solicitado.
Ejemplos:
ErrorDocument 403 /errors/missing.html
ErrorDocument 500 "El servidor se fundi
texto
97
responder como el servidor principal o como un host virtual. En este ltimo caso utiliza
la directiva VirtualHost correspondiente para controlar su respuesta. La direccin de un
host virtual se puede indicar por el nmero IP, el nombre de dominio o la cadena
_default_ que se refiere a todos los hosts virtuales que no tengan una directiva
VirtualHost ms especfica. Todos los aspectos de la configuracin que no se indiquen
para un host virtual se obtendrn de la configuracin principal.
Ejemplos:
NameVirtualHost 192.168.100.20:8080
<VirtualHost 192.168.100.20:8080>
ServerName nimbo.disaic.cu
DocumentRoot /var/www/html/nimbo
MaxClients 50
ErrorLog logs/nimbo-error_log
</VirtualHost>
<VirtualHost 192.168.100.20:8080>
ServerName stone.disaic.cu
DocumentRoot /var/www/html/stone
ServerAdmin stone@mail.disaic.cu
</VirtualHost>
<VirtualHost _default_:*>
DocumentRoot /var/www/html/errores
DirectoryIndex virtual_host_disable.html
</VirtualHost>
Si existe algn host virtual que emplea la misma interfaz de red y puerto que el servidor
principal se debe colocar una directiva VirtualHost para el servidor principal con el
contenido vaco.
Ejemplo:
<VirtualHost gloin.disaic.cu:8080>
</VirtualHost>
98