Linux Experts

Mdulo Administrador
Introduccin a Redes

Temario
Concepto de tcp e ip ....................................................................................................................... 3 Direcciones IP ................................................................................................................................. 3 Clasificacin de las redes................................................................................................................. 4 TCP (Transmission Control Protocol) ..............................................................................................5 Configuracin de placa de red. ........................................................................................................5 Comando ifconfig............................................................................................................................. 6 Comando route................................................................................................................................. 6 Solucionando pro lemas !umanos.................................................................................................." #$todo de !osts............................................................................................................................... %

Concepto de tcp e ip
&os datagrams como unidades m's pe(ue)as de la transmisin de datos son intercam iados por un protocolo *Internet Protocol+ (IP), (ue es completamente independiente del !ard-are. &a .enta/a principal del protocolo IP, es (ue permite unir redes f0sicamente separadas en una red aparentemente !omog$nea. &as funciones principales de IP1 2. Definir datagrams1 Cuando en.iamos un arc!i.o .0a red, el protocolo lo di.ide en partes m's pe(ue)as, es decir, lo(ues de datos o pa(uetes. 3. 4sta lecer la direccin en la red1 el IP incorpora esta informacin en el enca e5ado, /unto con la identificacin del e(uipo (ue en.0o los pa(uetes. 6 esto le llamamos #ac 6ddress. 3. 7outing de datagrams a computadoras le/anas1 si un datagram .a dirigido a una computadora (ue no se encuentra en la misma red, es direccionado a un gate-a8 para llegar al destino indicado. Sin em argo, es importante decir (ue IP no dispone de informacin de control de la transmisin (!ands!a9e), es decir, (ue transporta los pa(uetes de un lugar a otro sin un control en el cual se .erifi(ue (ue los pa(uetes se reci ieron en el orden correcto.

Direcciones IP
:uestra computadora tiene el nom re e(uipo2. &as computadoras de redes reci en nom res por(ue son m's f'ciles de recordar (ue una secuencia de cifras. IP tiene un es(uema de direccin independiente del !ard-are. 4sto se consigue asignando una cifra ;nica de 33 its a un !ost1 la direccin<IP. &a direccin IP es representada por cuatro cifras decimales (octetos) separadas por puntos. Por e/emplo1 e(uipo2 podr0a tener la direccin de !ard-are (=-addr) 00:40:05:A5:86:AB 8 el n;mero IP (inet addr)110.10.3.1 4sto es .erifica le si utili5amos el comando1 ifconfig equipo1:~# ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:40:05:A5:86:A inet addr:10!10!"!1 ca#t:10!$55!$55!$55 %a#k:$55!0!0!0 &' ()A*+A,- (&../.0 %&L-/+A,- %-&:1500 %etric:1 (1 packet#:116242 error#:0 dropped:0 o3errun#:0 fra4e:0 -1 packet#:$56$ error#:0 dropped:0 o3errun#:0 carrier:0 co55i#ion#:0 t6queue5en:1000 (1 78te#:1"115651 91$!5 %i : -1 78te#:$16"44 9$11!$ ;i : /nterrupt:11 a#e addre##:06d000 =a8 tres direcciones distintas asociadas a la placa de red. 2. 4l nom re del !ost1 e(uipo2 3. &a direccin IP1 2>.2>.3.2 3. &a direccin del !ard-are. 4n nuestro caso ser' una placa de 4t!ernet con la direccin ;nica >>14>1>51651"616? . &a direccin de la tar/eta de 4t!ernet ocupa un puerto en el sistema operati.o, usualmente es et!>.

<3<

Resumamos antes de seguir : Internet Protocol (IP) transmite datos entre computadoras en forma de datagrams. Cada datagram es transmitido a la direccin en la Internet u otra red local que se indica en el encabezado del datagram. La direccin de destinatario es una direccin estndar (IP) de 32 its ! contiene informacin suficiente para identificar inequ"#ocamente una computadora de una red. Internet Protocol no nos ofrece ning$n mecanismo de control por el cual podamos #erificar que los paquetes se %an transmitido en el orden correcto.

Clasificacin de las redes

@na direccin IP consta de dos partes1 @na direccin de red (m'scara de red), 8 @na direccin de la computadora (!ost) dentro de esta red. Se !an creado diferentes clases de redes (ue definen la cantidad de direcciones IP (ue podr'n asignarse1 Clase A 1 a arca redes de 2.>.>.> !asta 23A.>.>.>. &a cifra de este tipo de red se encuentra en el primer octeto. 6s0 (uedan 34 ?its para definir los !osts, lo (ue es suficiente para aproBimadamente 2,6 millones de computadoras. Clase B1 a arca redes de 23".>.>.> !asta 2%2.355.>.>. &a cifra de este tipo de red se encuentra en los dos primeros octetos. 4sto permite 26.33> redes con 65.>34 computadoras en cada una. Clase C 1 a arca las redes 2%3.>.>.> !asta 333.355.355.>. &a cifra de red se encuentra en los primeros tres octetos. 4sto permite casi dos millones de redes con alrededor de 354 !osts. Clase D, ! " 1 Direcciones, (ue est'n en la gama de 334.>.>.> !asta 335.>.>.> son eBperimentales, o son reser.adas para el uso futuro 8 no definen ninguna red. 7egresando a nuestro e/emplo, podemos .er (ue e(uipo2 con la IP 2>.2>.3.2 forma parte de una red de la clase 61 2>.>.>.>. 4s importante (ue tengamos en cuenta, (ue la direccin de !ost no puede ser 2>.>.>.> ni 2>.355.355.355 8a (ue estas direcciones est'n reser.ados para o /eti.os especiales. &a direccin de !ost 2>.>.>.> , consiste solo de ceros e identifica la red misma, es por eso (ue suele llamarse n;mero de red. Si las cifras de !ost slo consisten de 355 (2>.355.355.355) !a lamos de una direccin roadcast (radio). &os datos (ue en.iemos a esta direccin ser'n reci idos por todas las computadoras en la red 2>.>.>.>. 6l mismo tiempo eBisten dos direcciones de red reser.adas1 >.>.>.>, (ue se llama default route, 23A.>.>.> (ue es la direccin<loop ac9. 4l defa#lt ro#te tiene (ue .er con la manera como IP reali5a el routing de los datagrams. #'s importante por a!ora es la red 23A.>.>.>, reser.ada para el tr'fico de IP, (ue tiene lugar en nuestra computadora. &a IP 23A.>.>.2 se dirige usualmente a un interfa5 en nuestra computadora llamada interfa$ de loop%ac&. 4sta interfa5 funciona como un c0rculo cerrado. Cada pa(uete en.iado all0 es de.uelto inmediatamente. Permiti$ndonos pro ar soft-are de red sin estar o ligado usar una red CrealC. Si e/ecutamos el comando1 ping a local!ost .eremos lo siguiente1
equipo1:~# ping 5oca5ho#t

<4<

'/.0 5oca5ho#t!5oca5do4ain 91$<!0!0!1: 56984: 78te# of data! 64 78te# fro4 5oca5ho#t!5oca5do4ain 91$<!0!0!1:: ic4p=#eq>1 tt5>64 ti4e>0!$64 4# ??? 5oca5ho#t!5oca5do4ain ping #tati#tic# ??? 1 packet# tran#4itted@ 1 recei3ed@ 0A packet 5o##@ ti4e 04# rtt 4inBa3gB4a6B4de3 > 0!$64B0!$64B0!$64B0!000 4#

4s una prue a com;n (ue podemos aplicar en D:@E&inuB para .er si TCPEIP est' configurado de la manera correcta. Para estar seguros (ue ning;n pa(uete de datos escape a la red Internet, con.iene usar IPs (ue slo sean .'lidos dentro de nuestra red pri.ada 8 no puedan ser transferidos en Internet. 4stas direcciones son1 Clase A : 10.0.0.0 con '(scara )55.0.0.0 Clase B : 1*).16.0.0 +asta 1*).31.0.0 '(scara )55.)55.0.0 Clase C : 1,).168.0.0 '(scara )55.)55.)55.0 Podemos tam i$n instalar un gate-a8 para acceder a Internet, esto nos permitir' tener una direccin eBterna (ue se conocida en Internet, 8 una direccin interna a la (ue acceder'n nuestra m'(uinas internas. De este modo las computadoras dentro de nuestra red slo llegar'n al gate-a8 (ue reconocer' sus ips 8 no acceder'n a Internet directamente sino (ue tendr'n acceso a la FFF (Forld Fide Fe ) a tra.$s de $l.

-CP .-rans'ission Control Protocol/

Como !emos mencionado antes Internet Protocol no dispone de control de la transmisin. Deneralmente se !a la de la dupla TCPEIP 8a (ue es TCP (uien se ocupa de la seguridad del en.0o. TCP es un protocolo de flu/o de datos ( 8te stream), presenta confia ilidad 8 es orientado a la coneBin. Glu/o de datos ( 8te stream), por(ue en TCP consideramos los datos como una unidad de pa(uetes no separados, en .e5 de una secuencia de pa(uetes independientes. Confia ilidad por(ue .erifica si todos los datagrams (ue en.iamos !an llegado a destino. HCmo lo !aceI Jerifica (ue !a8an llegado todos los pa(uetes, sino la respuesta del receptor es (ue un pa(uete se !a perdido o liga a una retransmisin !asta (ue todos los pa(uetes !a8an llegado con $Bito. Krientado a la coneBin significa (ue el TCP esta lece una coneBin lgica entre dos computadoras. 6ntes de la transmisin de los datagrams TCP transmite informaciones de control (!ands!a9e) entre el emisor 8 el receptor iniciando la comunicacin entre los dos !osts.

Confi0#racin de placa de red.

4n nuestro Sistema Kperati.o el arc!i.o (ue contiene la configuracin de la placa de red se llama interfaces 8 est' guardado en el directorio EetcEnet-or9. :o tenemos en D:@EDe ian un comando (ue nos permita escri irlo directamente. Por lo tanto tendremos (ue crear un script (ue lo !aga o modificar a mano cada uno de los par'metros. 4l arc!i.o interfaces tiene la siguiente sintaBis1 # BetcBnetCorkBinterface# ?? configuration fi5e for ifup98:@ ifdoCn98: # -he 5oop7ack interface auto 5o iface 5o inet 5oop7ack # -he fir#t netCork card ? thi# entr8 Ca# created during the *e7ian in#ta55ation # 9netCork@ 7roadca#t and gateCa8 are optiona5: <5<

auto eth0 iface eth0 inet #tatic addre## 10!10!"!101 net4a#k $55!0!0!0 netCork 10!0!0!0 7roadca#t 10!$55!$55!$55 gateCa8 10!10!"!1 4ste arc!i.o est' di.idido en dos partes1 2. una para la interface loop ac9 8 3. la otra para la interfa5 et!> Cuando configuramos et!> tenemos (ue completar los par'metros1 address1 direccin de red a utili5ar por el e(uipo netmas91 m'scara de red (red a la cual pertenece el e(uipo) net-or91 direccin de red roadcast1 direccin de radio gate-a81 puerta de salida de los pa(uetes (ue no son para esta red.

Co'ando ifconfi0
4ste comando nos .a a permitir cam iar los .alores de la placa de red por nue.os .alores. 4s mu8 importante tener en cuenta (ue todo lo (ue configuremos con comandos se pierde, sal.o (ue el comando guarde los datos en un arc!i.o de configuracin. 4ste es el caso de ifconfig. Para cam iar el n;mero ip a una interfa5 et!> podemos e/ecutar el siguiente comando1 equipo1:~# ifconfig eth0 12$!168!1!1 net4a#k $55!0!0!0 Para .erificar los .alores cam iados podemos e/ecutar el comando ifconfig. equipo1:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:40:05:A5:86:A inet addr:12$!168!1!1 ca#t:12$!168!1!$55 %a#k:$55!$55!$55!0 &' ()A*+A,- (&../.0 %&L-/+A,- %-&:1500 %etric:1 (1 packet#:18"0<1 error#:0 dropped:0 o3errun#:0 fra4e:0 -1 packet#:$665 error#:0 dropped:0 o3errun#:0 carrier:0 co55i#ion#:0 t6queue5en:1000 (1 78te#:1<1"1648 916!" %i : -1 78te#:$"$08< 9$$6!6 ;i : /nterrupt:11 a#e addre##:06d000 5o Link encap:Loca5 Loop7ack inet addr:1$<!0!0!1 %a#k:$55!0!0!0 &' L))' A+; (&../.0 %-&:164"6 %etric:1 (1 packet#:10 error#:0 dropped:0 o3errun#:0 fra4e:0 -1 packet#:10 error#:0 dropped:0 o3errun#:0 carrier:0 co55i#ion#:0 t6queue5en:0 (1 78te#:568 9568!0 7: -1 78te#:568 9568!0 7:

Co'ando ro#te
Cuando (ueremos sa er cu'les son las rutas (ue .an red podemos usar el comando route. equipo1:~# route ?n ;erne5 /' routing ta75e *e#tination 0ateCa8 0en4a#k 10!0!0!0 0!0!0!0 $55!0!0!0 0!0!0!0 10!10!"!"0 0!0!0!0 a seguir nuestros pa(uetes cuando los en.iemos a la

D5ag# %etric & 0 &0 0

(ef 0 0

&#e 0 0

/face eth0 eth0

<6<

4ste comando nos eBplica (ue para alcan5ar un e(uipo (ue est' en nuestra red no necesitamos alcan5ar ning;n gate-a8 nos asta con conocer la default root >.>.>.>. #ientras (ue para alcan5ar un destino con cual(uier mascara tenemos (ue llegar !asta el gate-a8 2>.2>.3.3>. Podemos orrar el gate-a8 por defecto (ue tiene la interfa5 de red et!> e/ecutando el siguiente comando1 equipo1:~# route de5 defau5t gC 10!10!"!"0 de3 eth0

<A<

Para agregar un nue.o gate-a8 .amos a usar1 equipo1:~# route add defau5t gC 10!10!"!"0 de3 eth0

1ol#cionando pro%le'as +#'anos

4l !om re no est' tan acostum rado a recordar n;meros pero a su .e5 le es muc!o mas f'cil recordar nom res. Por e/emplo1 HCu'ntos n;meros de tel$fono de los compa)eros de secundaria recordamosI #mm... L si a!ora nos preguntamos cuantos nom res 8 apellidos... Seguro recordaremos muc!o me/or. Para recordar los tel$fonos lle.amos una agenda con nom res 8 tel$fonos. De igual manera ocurre en Internet. 4Bisten agendas con n;meros de ip 8 nom res de e(uipos. 4stas agendas se llaman CSer.idores de :om resC. &os tel$fonos son los n;meros IP 8 los nom res son los nom res de m'(uina (ue !a8 en nuestra red. :uestro e(uipo tiene un nom re asignado, en D:@EDe ian el nom re de e(uipo se encuentra en el arc!i.o BetcBho#tna4e. Podremos .erificarlo utili5ando el siguiente comando1 equipo1:~# cat BetcBho#tna4e equipo1 :uestro e(uipo tam i$n est' inmerso en una red C .ecindario C en la cual !a8 muc!os otros e(uipos, al C.ecindarioC lo llamamos normalmente dominio. :uestro e(uipo se llama e(uipo2 8 .i.e en el C.ecindarioC 6. Pero Hcmo sa emos cu'les son los otros e(uipos (ue .i.en el nuestro .ecindarioI :ecesitamos locali5ar una de esas agendas para (ue podamos sa er el nom re o ip del e(uipo (ue estamos uscando. Tenemos dos formas de uscar1 2. Por nom res 3. Por n;meros de ip &os m$todos de ;s(ueda est'n registrados en el arc!i.o BetcBho#t!conf. Jamos a .er (ue nos dice1 equipo1:~# cat BetcBho#t!conf order ho#t#@7ind 4u5ti on 4sto nos dice (ue para alcan5ar los otros e(uipos (ue !a8 en la red podemos usar el m$todo de ho#t# o el m$todo 7ind.

<"<

23todo de +osts
Para configurar una red por !osts tenemos (ue tra a/ar con un slo arc!i.o.

4a preca#cin 'a!or es 5#e este arc+i6o de%e estar confi0#rado i0#al en todos los e5#ipos de la red.
6rc!i.o1 BetcBho#t#. 4ste arc!i.o contiene los n;meros IP de cada uno de los e(uipos de la red, 8 adem's su nom re. @n e/emplo de configuracin es1 1$<!0!0!1 5oca5ho#t!5oca5do4ain 5oca5ho#t 10!10!1!1 equipo1!dot5inu6!co4!ar equipo1 10!10!1!$ equipo$!dot5inu6!co4!ar equipo$ L as0 seguimos con los dem's e(uipos de la red. 4n todos 8 cada uno de ellos de e eBistir el mismo arc!i.o de configuracin. 4sto es mu8 cmodo para una pe(ue)a red pero para una red ma8or no resulta pr'ctico.

Por este 'oti6o se #tili$a el '3todo de D71 .%ind/ Bercle! Internet 7a'e Do'ain 5#e 6ere'os en detalle en esta #nidad.

<%<