Detalle: resumen libro Redes de Computadoras de Tanenbaum.

Documento no revisado que

puede contener faltas ortogrficas o errores de redaccin.

Contenido
Direccionamiento ................................................................................................................................ 2
Dispositivos ......................................................................................................................................... 2
Modelo TCP (o modelo de internet) ................................................................................................... 3
Direccionamiento lgico ................................................................................................................. 4
IPV6 ..................................................................................................................................................... 6
Subneteo ............................................................................................................................................. 7
Capas (modelo OSI) ............................................................................................................................. 8
1 Fsica: ac hay solo 1 y 0s, no hay protocolos ni nada solo estndares de conectores, voltajes,
etc. ....................................................................................................................................................... 8
2- Enlace .............................................................................................................................................. 8
Trama Ethernet 802.3 ..................................................................................................................... 9
Trama Ethernet DIX-IEEE ................................................................................................................. 9
Trama DIX-IEEE 802.1Q ................................................................................................................ 10
Capa 3: IP / RED ................................................................................................................................. 10
ICMP: Internet control message protocol ......................................................................................... 11
Protocolo ARP (capa 2 de modelo TCP): Address Resolution Protocol ......................................... 12
Protocolo RARP ............................................................................................................................. 14
NAT: network address translation (esta entre capa 3 y 4)............................................................ 14
Capa 4: (capa de transporte) ............................................................................................................. 15
Tcp ................................................................................................................................................. 15
Udp ................................................................................................................................................ 17
RTP: real time protocol ................................................................................................................. 17
RTCP: real time protocolo por TCP ................................................................................................ 18
Capa 5: sesin.................................................................................................................................... 18
Capa 6 - Presentacin........................................................................................................................ 18
Capa 7: aplicacin.............................................................................................................................. 19
Dhcp .............................................................................................................................................. 19
 FTP ................................................................................................................................................. 21
TFTP: trivial file transfer protocol (capa 7) ................................................................................... 22
Servicio de mail (capa 7) ............................................................................................................... 23
Protocolos ................................................................................................................................. 24
Protocolo HTTP (capa 7) ................................................................................................................ 25
SMB: capa 7 ................................................................................................................................... 26
IPTables ............................................................................................................................................. 26
Socket ................................................................................................................................................ 27
Dns (domain name service) ............................................................................................................... 28

Direccionamiento
Toda trama debe tener un origen y un destino. Es para esto que existe el direccionamiento, el cual
puede ser:

- Fsico: capa 2 (enlace), por medio de la MAC Address

o Lgico: capa 3 (red) por medio de la direccin IP.

Dispositivos
- Hub: (capa 1) dispositivo para conectar multiples dispositivos ethernet. Lo nico que hace
es distribuir la seal en todos los puertos. No entienden frames, paquetes ni headers.
- Bridge / switch (capa 2) : conecta 2 o mas redes. Cuando recibe un frame, extrae la
direccin MAC, mira en una tabla interna y enva el paquete solo por el puerto
correspondiente.
- Router (capa 3): es un dispositivo que sirve como un punto de acceso con otra red.
Cuando recibe un paquete, se extrae el frame, y el software del router abre el paquete IP,
mira su tabla interna de ruteo y decide a que router debera enviar el paquete.
- Gateway (capa 4): se usa para conectar 2 computadoras que tienen diferentes protocolos
en la capa de transprote (por ej TCP con SCTP).

Un default Gateway es un nodo que la red usa para enviar paquetes cuando la IP no coincide
con ninguna IP de la tabla re ruteo. Es la direccin IP del router de la red a la cual la pc esta
conectada.

En muchos casos el Gateway puede actuar como proxy y firewall

Modelo OSI y protocolos

Modelo TCP (o modelo de internet)

Direccionamiento lgico
La direccin ip es un nmero que identifica de manera lgica a la interfaz de un dispositivo.
Corresponde a la capa 3 del modelo OSI.

IPV4: direccin de 32 bits (8 bytes) expresados en formato decimal. Forma una estructura
jerrquica.

Mascara de red: es otra estructura de 32 bits que permite identificar en la direccin el id de red y
el de host.

Clases:
CUIDADO CON LA CLASE E!!! VA DE 1111

Direcciones reservadas para cada clase:

- A
o 10.0.0.0/8 a 10.255.255.255/8
- B
o 172.16.0.0/12 a 172.31.255.255/12
- C
o 192.168.0.0/24 a 192.168.255.255/24
- D
o 224.0.0.8/8 a 239.255.255.255/8 (reservado para uso de ISP multicast)
- E
o 240.16.0.0/8 a 255.255.255.255/8 (reservado para uso del IETF)

Direcciones reservadas para el uso de los sistemas:

- 0.0.0.0 enrutamiento por defecto

- 127.0.0.1 loopback
- 255.255.255.255 direccin de broadcast general

Mascara: es utilizada por los dispositivos de red para identificar de forma lgica a que red
pertenecen. Su funcin es dividir la direccin de la red en dos componentes:

- Red (1)
- Hosts (0)
Cuando hago subnetting pierdo 2 direcciones por cada red que son reservadas y no pueden ser
utilizadas por un host. Estas son:

- Todos los bits de host en 0 que identifica a la red

- Todos los bits de host en 1 que es la direccin de broadcast (usada para mandar un
mensaje de broadcast a todas las maquinas de la red.

IPV6
Problemticas de IPv4:

- Se agotaron lo bloques para asignar a causa de:

o Uso ineficiente de direcciones IPv4
o Aumento de dispositivos
o Aumento de cobertura de internet
o Aumento de conexiones de banda ancha
o Aumento de uso de virtualizacin
- Al estar todos los bloques asignados, hay gran cantidad de rutas en en las tablas de
enrutamiento de los routers de internet (problema que se debe a la organizacin en
clases)

Ventajas de IPv6:

- Muchas ms direcciones
- Manejo ms simple del direccionamiento
- Se puede direccionar extremo a extremo sin necesidad de NAT
- Encabezado ms simple, no hay direccin de broadcast ni checksums
- Cada direccin tiene 8 bloques de 16 bits 128 bits. Ceros a la izquierda pueden
suprimirse en cada bloque (en cualquier lugar si vienen muchos ceros pongo uno solo), y
ceros sucesivos pueden representarse como :: (una sola vez por direccin)

Tipos de direcciones IPv6:

- Unicast: asociadas a una sola interface

 o Global link: utilizan prefijos que facilitan el enrutamiento. Una interfaz puede
tener asignadas direcciones locales y globales.
o Link local: se usan para comunicarse entre todos de un mismo router. Los routers
no forwardean los paquetes de este tipo de direcciones.
o Unique local: son nicas para una organizacin. No son ruteables a travs de
internet pero si dentro de la red privada. Tienen el comportamiento similar a IPv4.
- Anycast: los paquetes se envan a la interfaz mas cercana. Solo se pueden asignar a las
interfaces de un router (no puede ser usada como direccin de origen ni para direccionar
un host). Se puede utilizar para balanceo de carga.
- Multicast: se entregan los paquetes a todas las interfaces que estn unidas al grupo.
- Loopback: ::1
- Sin direccin asignada: ::

Broadcast NO existe en IPv6. Se reemplaza por multicast.

Formato de direcciones Unicast Globales y anycast:

2XXXXXX registry (pais) ISP site prefix subnet interface ID

7 bit 16 bit 9 bit 16 bit 16 bit 64

Subneteo
Consiste en dividir una red en 2 o ms subredes.
Para 55 Subredes hace Falta como mnimo 6 bits (2^6)-2 = 64-2 = 62 Subredes Validas
Y nos quedaran 10 Bits para host. (2^10) 2 = 1024-2 = 1022 Host por Subred.
La mascara de red seria: 255.255.252.0

Pregunta: porque tengo 2 menos tanto en red como en hosts? En ambos casos es por la direccin
reservada de red y de broadcast?

PDU: es la unidad de datos del protocolo. Cada capa y protocolo tiene su propio PDU.
Capas (modelo OSI)

1 Fsica: ac hay solo 1 y 0s, no hay protocolos ni nada solo

estndares de conectores, voltajes, etc.
El PDU aca es directamente el BIT.

2- Enlace
El PDU en esta capa es el FRAME (trama en espaol).

El objetivo de esta capa es la de conectar dispositivos en una misma red (el ruteo entre redes se
realiza en capas superiores).

Servicios de la capa de enlace:

- Encapsular paquetes de capa 3 en frames

- Sincronizacin de frames
- entramado: checksum. Cuando el frame llega al destino se calcula y en caso de que no sea
igual al del frame se descarta el mismo.
- Control de errores: adems de verificar cada frame, manda ACK cada vez que recibe algo.
El emisor espera un tiempo el ACK y en caso de no recibirlo hay retransmisin.
- Contol de flujo: suele pasar que por diversas cuestiones, el emisor y el receptor trabajen a
distinta velocidad (por ejemplo por velocidad de procesamiento).
- Deteccin y correccin de errores: el mas comun de encontrar es bit de paridad, que
consiste en recalcular el checksum en caso de que este control haya sido incorrecto, pero
cambiando el valor de un simple bit. Si hay error en mas de 1 bit el receptor no va a poder
corregirlo.
Algunos protocolos de capa de enlace:

- IEEE 802.3 (Ethernet)

- 802.11 (wireless lan)
- DIX IEEE
- X25, etc

Trama Ethernet 802.3

Cuando se origin este protocolo, como estndar se solia usar el cable de red de color amarillo.

Encabezado:

- Prembulo: indica inicio de trama y sirve para la sincronizacin. Son 8 bytes 01010..
- Start Of Frame: 1 byte (0101) que termina 11 (terminan en doble 1 para indicar el
comienzo del frame).
- Mac destino: son 6 bytes (48 bits). Si el primer byte (bit 40 de la trama) esta en 0 es
unicast, si esta en 1 es multicast (un grupo de direcciones, para lo cual requiere una
administracin de grupos para definir que estacin esta en cada grupo) y si todos los bits
estn en 1 es broadcast
Nota: los dispositivos de capa 2 (switch) hacen broadcast por mac, no por ip
- Datos: de 46 a 1500 bytes. Este valor es algo que se selecciono de forma arbitraria en base
a la memoria RAM disponible de los equipos en el momento en que se cre el protocolo
- Longitud total de trama: minimo 64 bytes, mximo 1518 sin prembulo e inicio y fin de
trama. El minimo es porque si hay coalision la idea es que la maquina se entere antes de
terminar de transmitir, si es muy chico terminara de transmitir antes de que se entere.
- Checksum: 4 bytes. Es un CRC.

Trama Ethernet DIX-IEEE

Es compatible con lo anterior. El frame tiene la misma longitud solo que en el campo LARGO (
802.3) usa el tipo para indicar que protocolo de capa superior enva.
Trama DIX-IEEE 802.1Q
Agrega la posibilidad de etiquetar vlans.

Vlan: es una forma de crear redes virtuales a nivel de capa 2. Las maquinas de una vlan no podrn
ver a las de otras, cosa que si tengo una separacin de capa 3 (ip) con algn protocolo de capa 2
como netbios los puedo ver por lo que se hace por un tema de seguridad. Se suelen usar VLANS
para telefona ip.

- Longitud total: sin prembulo, inicio y fin de trama 1522 bytes.

- Tipo/longitud: para DIX sirve para el tipo, IEEE lo usa para la longitud de trama

Switch Ethernet vs HUB: usar un switch mejora mucho la performance, principalmente porque
solo se envan los frames a quien corresponda, bajando el trfico de la red y por lo tanto
reduciendo las colisiones. Adems mejora la seguridad, porque con un HUB podras espiar
paquetes que no son para vos (esto es conocido como modo promiscuo)

Capa 3: IP / RED
Bsicamente el objetivo de esta capa es poder interconectar redes.

El PDU de esta capa es el datagrama.

Protocolos:

- IPv4/IPv6
- ICMP
- IPSec (internet protocol security)
- ARP

Encabezado IP

- Versin: 4 bits q indican si es ipv4 o 6

- IHL: longitud del encabezado IP
- Tipo de servicio: rutina, prioritario, etc
- Longitud: mximo 65535 bits.
- Identificador de trama: por si se usa fragmentacin
- Flags: (3 bits) indica las posibilidades de fragmentacin:
o B0: reservado
o B1: 1= divisible, 0= no divisible
 o B2: 1=ultimo, 0=intermedio.
- Tiempo de vida: numero mximo de routers a atravesar por el paquete. Como son 8 bits,
el tiempo mximo de vida son 256. Cuando llega a cero se destruye el paquete.
- Protocolo: indica que protocolo de capa superior transporta: TCP, UPD, etc
- Checksum: comprobacin de cabecera
- Ip destino y origen, 32 bits cada una
- Opciones: es opcional, por eso tiene un campo la trama de longitud de cabecera

Nota: PING trabaja en capa 3 (protocolo es ICMP de control de mensajes)

ICMP: Internet control message protocol

Trabaja en capa de INTERNET del modelo TCP.

Es un protocolo que es utilizado por los dispositivos de red (routers por ejemplo) para diagnostico
y control de errores como por ejemplo servicio no disponible.

Son mensajes que van encapsulados en paquetes IP

Por ejemplo, cuando los paquetes IP van pasando routers cada uno de ellos le descuenta 1 al TTL,
y cuando llega a cero ese router manda un mensaje ICMP indicando
TimeToLeaveExceededInTransit.

Bits 07 815 1623 2431

0 Type Code Checksum

32 Rest of Header

TYPE= tipo de mensaje ICMP

Tipos mas comunes:

- Echo request: usado en ping

- Echo reply: respuesta a un ping
- Destination unreachable

Un comando PING va a hacer un ECHO REQUEST y luego un ECHO REPLY si el host es encontrado.

Para mandar n pings a un host: -n:

Ping n 10 192.168.1.1

NOTA: si hago PING a la direccin ip de broadcast de la subnet obtengo request time out.

Protocolo ARP (capa 1 de modelo TCP): Address Resolution Protocol.

Entre capa 2 y 3 del modelo OSI
ARP no fue desarrollado en el modelo OSI porque estara entre 2 capas (2 y 3).

Las comunicaciones de red dentro del segmento o usan IP, la primer comunicacin se hacen a
nivel de capa 2 mirando la MAC. Bsicamente hace un broadcast de MAC poniendo los 6 bytes de
la MAC en 1 (FFFFFF). Cuando el switch recibe esto lo enva a todos los puertos, funcionando
como un hub.

Dado una IP averigua cual es la mac correspondiente. Es un protocolo de request y reply, que
funciona dentro de una misma red (nunca es ruteado por nodos de internet).

Como ARP puede ser encapsulado dentro de cualquier debajo de TCP/IP, agrega algunos campos
como ser tipo y long de direccin de hardware, tipo y long de direccin del protocolo, etc:
ARP arma una tabla que puede ser consultada con arp-a (win), arp (Linux).

El TTL de la tabla es de 2 minutos en Windows (XP) y 9 en Linux. Si una entrada de la tabla no se

utiliza se borra, si se la utiliza se le revalida el TTL por otro perodo. En W vista y 2008 server el TTL
es un valor random entre 15 y 45 segundos.

Se pueden generar entradas estticas en la tabla pero se borran cuando se reincia la maquina.

NOTA: si el destinatario no esta en la propia red busca en la tabla ARP la MAC del Gateway y lo
manda ah. El paquete en este caso tiene la MAC de destino del Gateway pero la IP del
destinatario.

La tabla ARP tiene 2 tipos de entradas:

- Estticas (son las que agrego manualmente). Se borran al reiniciar la pc

- Dinmicas: son las que completa el protocolo. Se borran cada 2 minutos en win y 9 en
Linux.

Cuando arranco la PC la tabla ARP va a tener:

- Ip del default dns server (si es que uso DHCP)

- Ip broadcast de red con FFFFFFFFFFFF
- Ip broadcast general con FFFFFFFFFFF

Asi:

Internet Address Physical Address Type

192.168.1.1 74-ea-3a-d2-d6-80 dynamic
192.168.1.255 ff-ff-ff-ff-ff-ff static
255.255.255.255 ff-ff-ff-ff-ff-ff static

NOTA: como convertir de hexa a binario:

 ex=Binary Hex=Decimal
0=0000 0=0
1=0001 1=1
2=0010 2=2
3=0011 3=3
4=0100 4=4
5=0101 5=5
6=0110 6=6
7=0111 7=7
8=1000 8=8
9=1001 9=9
A=1010 A=10
B=1011 B=11
C=1100 C=12
D=1101 D=13
E=1110 E=14
F=1111 F=15

Convertir de hexa a dec:

Protocolo RARP
Es un protocolo que ya no es utilizado. Bsicamente devuelve la direccin ip de un host, requiere
un servidor RARP. Hoy en da se usa DHCP que tiene mejores caractersticas. Cuando la PC arranca
la pide al servidor RARP que le devuelva la IP.

NAT: network address translation (esta entre capa 3 y 4)

Se cre principalmente para que el ISP pueda asignar a cada negocio o vivienda una nica IP, o un
pequeo nmero de ellas) debido a la escases de direcciones. Bsicamente cuando el paquete
viaja al ISP (fuera de la red local), se convierte la direccin interna (de la LAN) del paquete a la
pblica real que tiene el cliente (la que provee el ISP).
Qu pasa cuando el paquete regresa? Se usa TCP!

Los puertos son direcciones lgicas de 16 bits que permiten identificar qu proceso toma el
paquete entrante. Cuando un paquete llega al NAT BOX se le asigna un puerto al que enva en una
tabla del NAT-BOX, la cual contiene la ip original del paquete, que es leda cuando el paquete
regresa del ISP.

Capa 4: (capa de transporte)

La PDU de esta capa es el segmento.

Los protocolos de capa 4 se encargan del transporte de datos independientemente de la red fsica
utilizada.

Tienen:

- Recuperacin ante cadas

- Multiplexado
- Comunicacin extremo a extremo: negocia la comunicacin
- Control de flujo (solo TCP) por ventana de 65535 bytes.
- Transporte de datos confiable (solo TCP)

Tcp
Fue creado principalmente porque la capa 3(IP) no provee confiabilidad.

Orientado a la conexin, debe establecerla y negociarla con el receptor antes de mandar. Por eso
puede ser que por mas que haya ping no tenga conexin.

Confiable.

Usa Sliding Window variable para control de flujo y congestin (la ventana se va ajustando en
base a la capacidad del receptor).

Puerto 16bits ( 65535). Se usan del 1024 para arriba porque los de abajo estn reservados.

Tiene acuse de recibo.

Usa puertos lgicos

Secuencia de conexin:

1) Emisor manda SYN, con Nro Seq = 0 y flag b1=1 (inicia secuencia de sincronismo)
2) Receptor recibe SYN.
3) Receptor enva SYN + ACK: nro seq = 0, nro ack = 1, Flags b1=1, b4=1 (valida ACK)
4) Emisor recibe SYN + ACK
5) Emisor manda Establecido: nro seq=1, nro Ack = 1, flag b4=1.
6) Emisor enva Fin: flags b4=1, b0=1.
7) Receptor recibe Fin. Envia ACK: flag b4=1
8) Emisor recibe ACK.
9) Receptor enva Fin: flags b4=1, b3=1, b0=1.
10) Emisor: enva ACK: flag b4=1
11) Receptor recibe ACK.
Udp
No es orientado a la conexin, el segmento siempre se enva, no negocia nada.

La nica deteccin de errores que se tiene es por checksum. Es mas rpido que TCP.

Usa puertos lgicos.

Multiplexado.

RTP: real time protocol

Se usa para transporte de vox y video, voip, etc. Tiene control de secuencia, multiplexado. RTP usa
UDP, y puede enviar a un solo destinatario (unicast) o multicast (multiples destinatarios).
Los paquetes tienen un nmero de secuencia, pero en caso de no recibir alguno lo que hace el
receptor es saltear el mismo. Esto puede hacer que se saltee algn frame de video por ejemplo
pero es mejor eso a que haya un delay por la transmisin (NO HAY RETRANSMISION).

RTCP: real time protocolo por TCP

Este a diferencia de RTP provee feedback de los paquetes, y puede ser usado por el emisor para ir
regulando el ancho de banda o la calidad de video en base a la conexin del receptor, pudiendo
variar esto on demand.

Capa 5: sesin
Provee mecanismos para abrir, cerrar y gestionar conexiones. Consisten en request y responses
entre aplicaciones.

Los servicios de la capa de sesin son generalmente usados en entornos de aplicaciones que hacen
llamadas remotas, como por ejemplo RPC (que usa RMI).

Servicios que provee:

- Autenticacin
- Autorizacin
- Restauracin de sesin

algo que hace esta capa es combinar y sincronizar informacin que tal ves proviene de diferentes
fuentes como ser el caso de audio y video, para asegurar que se escucha lo que se esta viendo en
el momento.

Protocolos de esta capa:

- SOCKS: provee autenticacin

Capa 6 - Presentacin
La capa de presentacin es responsable de entregar la informacin en un formato que pueda ser
utilizado correctamente para el procesamiento o display de la informacin en cuanto a las
diferencias sintcticas de la informacin.
Capa 7: aplicacin
Es la capa que interacta directamente con aplicaciones de software que requieren
comunicacin. Algunas de las funcionalidades de la capa son:

- Identificar patrones de comunicacin

- Determinar disponibilidad de recursos
- Sincronizar comunicaciones

Algunos protocolos:

- Dhcp
- FTP
- SMTP
- HTTP
- SSH
- TELNET
- IMAP/POP
- SMB (samba)

Dhcp
El objetivo de este protocolo es asignar configuraciones de la estacin de trabajo:

- Ip
- Mascara de red
- Gateway
- Servidor DNS
- Puede entregar algunas cosas alternativas como ser ftp de la red, etc.

Ventajas:

- Las ip se entregan de forma automtica no dando posibilidad de errores en las mismas

- La actualizacin de configuraciones se refleja de manera automtica

Desventaja:

- El servidor DHCP le entrega configuracin a todo lo que se le presente, haciendo

complicada la seguridad.

Funcionamiento:

1) La maquina no sabe la IP del servidor si su MAC. Manda un mensaje DHCP discover (capa
7). En el paquete sale la MAC de destino broadcast, IP origen 0.0.0.0, IP destino broadcast
de red. El paquete se manda a toda la red.
2) Todas las maquinas de la red reciben el paquete pero solo el DHCP activo lo procesa.
 3) DHCP server genera un DHCP Offer con la MAC destino en el paquete, la IP destino, Ip
origen, Mac origen (la del DHCP). Dentro del mensaje tiene algunas dems cosas como ser
el tiempo de leasing (cuando debe renovar la IP).
Nota: si el leasing es muy grande puede que maquinas apagada sigan consumiendo ips, y si
es muy corto puede afectar al trfico.
4) El host toma la primer oferta que recibi de un DHCP, genera un DHCP Request al servidor
que se la ofreci e indica cual es la ip elegida.
5) El servidor responde DhcpAck

Nota: si luego del DHCP DISCOVER no recibe respuesta, la maquina cliente asigna la ip 169.254.X.X
(cualquiera en las X), esto es Linux y Windows.

DHCP usa UDP porque no hay correccin de errores ni nada de eso.

6) Para renovar la IP, al 50% del tiempo de leasing el host pide renovacin de la IP. El request
es igual que el primero solo que ahora tiene direccin ip de origen. Si el servidor no le
responde vuelve a hacer un pedido al 87.5% de leasing, si no responde cuando se cumple
el tiempo libera la IP y vuelve a hacer un pedido igual al 1 de broadcast porque puede ser
que se haya levantado otro servidor DHCP.
Renovacin manual de la ip: ipconfig/release, ipconfig/renew

NOTA: puedo tener 2 servidores DHCP en la red pero siempre que no tengan el mismo rango de
IPs.

SCOPE: rango de direcciones ips activas consecutivas que va a entregar el dhcp server.

Qu maquinas deben tener IP fija?

- DHCP Server
- Gateway
- Bsicamente todo servicio de red que corre sobre ip fija

Qu pasa si tengo un router? DHCP Relay

El DHCP discover es un servicio de broadcast no pasa routers. Para que funcione puedo hacer 2
cosas:

- Activar en el router el servicio RFC de propagacin

- Poner en la otra red un DHCP Relay, que si recibe la trama el negocia con el servidor DHCP.
Como instalar DHCP Server en Linux:
1) apt-get install dhcp3-server
2) editar archivo /etc/dhcp3/dhcpd.conf, agregar la interface ethX, debemos poner
a. ip address
b. netmask
c. broadcast
d. network
e. gateway
3) reiniciamos el dhcp server: /etc/init.d/dhcp3-server restart

FTP
Es de capa 7 y funciona sobre TCP.

Usa los puertos 20 para datos, y 21 para control. Nativamente no incorpora encriptacin.

Admite 2 modos:

- activo: el cliente manda comandos al puerto 21 para control y 20 para datos:

o cliente se conecta al puerto 21 e indica al servidor que puerto va a usar (por ej
1035)
o servidor responde desde el puerto 21 con un ACK al puerto 1035
o Servidor enva datos desde el 20 (servidor) al 1036 del cliente
o Cliente enva ACK al puerto 20 y el server responde al 1036 a partir de ahora
- pasivo: El servidor no usa el puerto 20, le abre un puerto no conocido por el cliente
o cliente sale desde un puerto (1035) al puerto 21 del servidor
o servidor responde con la informacin del puerto que va a usar que es aleatorio
(>1023) al puerto 1035 del cliente. Ponele que es 2040.
o cliente inicia la conexin desde el puerto 1036 al 2040 del server.
o Servidor enva datos, y responde con un ACK al final
 o Cliente cierra la conexin

NOTA: Antes de cada nueva transferencia tanto en el modo Activo como en el Pasivo, el cliente
debe enviar otra vez un comando de control (PORT o PASV, segn el modo en el que haya
conectado), y el servidor recibir esa conexin de datos en un nuevo puerto aleatorio

Ventajas vs Desventajas:

Pasivo: Es ms seguro porque el cliente no sabe que puerto va a usar el servidor.

Activo: es mas rpido

Cliente FTP

Es la aplicacin que, usando el protocolo FTP, accede al cliente. Hay 2 modos de conexin:

- Annimo: el servidor ofrece el servicio libremente a los usuarios

- Acceso de usuario: el servidor tiene una base de datos de cuentas de usuarios por lo que
requieren login para usar el servicio.
- Acceso invitado (guest): se tiene acceso a ciertas partes del sistema de archivos, y estn
restringidos otros.

TFTP: trivial file transfer protocol (capa 7)

Es un FTP que tiene alta velocidad de transferencia, trabaja sobre UDP (puerto 69), hay menos
congestin pero no tiene ninguna confiabilidad no se puede usar en redes ruteadas porque se
van a perder paquetes. Si la red pierde algn paquete no hay retransmisin ni nada.

Tiene pocos comandos, no implementa listar archivos sino que debo saber el nombre, no tiene
mecanismos de autenticacin. Se utiliza mas que nada para leer y escribir archivos en un servidor
remoto.

Cada transferencia es un intercambio independiente de paquetes.

Funcionamiento:

- Cliente enva una peticin de READ o WRITE al servidor al puerto 69

- El servidor responde con un ACK directamente con los datos respuesta del request
- Servidor enva paquetes numerados de tamao exacto de 512 bytes.
- Si el tamao total de los paquetes es mltiplo exacto de 512 bytes el cliente responde con
un paquete de 0 bytes que significa ACK.

Servicio de mail (capa 7)

Utiliza varios protocolos de capa 7.

Elementos:

- MUA: (mail user agent) es el programa de mail que accede al correo, un cliente
bsicamente.
- MDA: (mail delivery agent: agente de despacho de correo) es algo que tienen clientes de
mail (salvo los que son web). Cuando el cliente se conecta al server se trae el mail y el
mensaje ya no queda ms en el servidor (salvo que tildemos que se guarden los mails en el
servidor). Todos los filtros y reglas de correo se hacen en el MDA porque es el nico lugar
donde se puede abrir el mail. No puede revisar el contenido, solo encabezado y attaches.
El MDA tambin es el que manda los acuses de recibo.
- MTA: (mail transfer agent: agente de transferencia de correo) cuando el cliente enva un
mail, el servidor toma el mensaje y ve a que dominio pertenece (viendo lo que esta
despus del @) y le pide al servidor cual es su IP. Si obtiene como respuesta que no se
encuentra el dominio, el MTA genera un mail para el usuario diciendo que el destino es
desconocido. Si el servidor existe, el MTA manda el mail al MTA del otro dominio. Cuando
el MTA de destino recibe el mensaje se fija si tiene al usuario (parte izquierda del @) y de
ser asi pone el mensaje en el directorio del usuario. Cada usuario tiene un directorio
encriptado. Si el usuario no existe, el MTA del receptor manda un mail al MTA del emisor
con destino desconocido, lo mismo pasa si el mail no entra el buzn porque este estaba
lleno.

NOTA: MTA y MDA son dos servicios separados.

Protocolos
- Cuando mando un mail, el MDA se conecta al MTA por SMTP. SMTP (capa 7) usa TCP,
puerto 25.
- Entre MTAs (origen y destino) se usa SMTP
- El MUA se conecta al MTA por POP3 o IMAP, que son quienes negocian las credenciales de
autenticacin y luego mandan el mail.

WebMail: el navegador se conecta al MDA por HTTP.

MIME: es un estndar de formato de correo

Se creo para darle mas extensibilidad al correo (permitir acentos, enviar cosas que no sean texto,
etc (audio, video, HTML, etc).

Protocolos para tomar mensajes de un servidor: POP3 e IMAP

Cuando un mail llega al MTA de un servidor, el mismo debe ser entregado al MDA quien va a
almacenar el correo hasta que el MUA lo baje. Entonces el MUA se conecta al MDA por pop3 o
imap que son 2 protocolos para hacer esto que se combinan con SMTP.

POP3

Protocolo para acceso al MDA del servidor de correo

Desventajas: toma el correo y se lo trae, no pudindolo enviar a mltiples dispositivos.

IMAP:

A diferencia de POP3, supone que todo correo permanecer en el servidor por tiempo indefinido y
que ser accedido por mltiples buzones de correo. El servidor IMAP escucha en el puerto 143.

POP3 vs IMAP

El pop3 no va encriptado, IMAP puede estarlo. Pop3 solo puede bajar el mail o no hacerlo, en
cambio en IMAP tengo algunos seteos extras como ser que baje solo el encabezado (IMAP hace
uso de MIME que permite descargar el mail por partes). IMAP no permite trabajo offline, POP3 si.
En POP3 no puedo crear carpetas, en IMAP si.

Protocolo HTTP (capa 7)

Es un protocolo para intercambiar o transferir texto. Es un protocolo basado en request y
responses.

Puede usar TCP (y ser confiable) o UDP en capa 4.

HTTP est compuesto por recursos (URIs)

Request methods:

- Get: se hace un request, el cual debera devolver informacin (y hacer solo eso)
 - Post
- Head: devuelve lo de un get pero sin body. Es til para tener la metainformacin
- Post: se enva informacin al recurso.
- Put: enva informacin y si la URI hace refencia a un recurso que ya existe, es modificado
por los datos que se envan. Si no existe se agrega.
- Delete
- Trace: devuelve el request recibido y el cliente puede ver si el servidor en el medio hizo
algn cambio
- Options:
- Connect: convierte el request en una conexin a un tnel TCP. Esto es usado por SSL,
HTTPS, o HTTP proxy.

Los mtodos que si o si deben ser implementados son HEAD, GET y OPTIONS.

SMB: capa 7
Protocolo que se usa para proveer acceso compartido a archivos, impresoras y puertos seriales
entre nodos de una red. Adems puede proveer inter process communication con autenticacin.
Puede correr:

- Directamente sobre TCP (puerto 445)

- Sobre Netbios Api (puertos 137 y 138 de UDP y 137 y 139 de TCP).

Esta basado en arquitectura cliente-servidor donde un cliente hace una peticin y el servidor
responde.

Samba es una implementacin de SMB para Linux. Tamben provee servicios de gestin de
archivos e impresoras a clientes Windows, inclusive actuar como controlador active directory o
miembro de el.

Microsoft tambin hizo sus propias implementaciones de SMB para Windows (SMB1, SMB2 y
SMB3).

IPTables
Permite a los administradores de red definir reglas para el tratamiento de paquetes. Es provisto
por el firewall del kernel de Linux para filtrar o transformar paquetes. Existe una de las tablas que
tambin permite hacer QOS y NAT con el mismo firewall. Tambin puedo decir que solo reciba
trafico de respuesta cuando solo yo lo genere.

IPTables trabaja en la capa 2 (se puede filtrar por MAC), capa 3 (por iP) y capa 4 (por puerto).

Con iptables L puedo listar todas las tablas.

Proxy server
Es un servidor que frente al pedido de un recurso (archivo, conexin, pagina web, etc) por parte de
un cliente realiza:

- Evaluacin de restricciones del usuario (si las tiene)

- Mejora el uso del ancho de banda porque cachea los recursos
- Logueo de accesos

Socket
Operan entre las capas de sesin y transporte. Permiten comunicar procesos (dentro o fuera de la
pc), canalizando la informacin. Se suelen utilizar mucho en modelos cliente-servidor, y pueden
implementarse en distintos protocolos (TCP, UDP, etc).

Cualquier aplicacin que hagamos que conecte a la red va a necesitar socket.

Dominios de comunicacin:

- AF_UNIX: para comunicarse dentro del mismo equipo

- AF_INET: para comunicarse con otros equipos. Permite mandar informacin en los 2
sentidos (es usado por HTTP y FTP). Usa TCP.

Tipos de socket:

- Sockets datagram (o streem sockets): usan sockets UDP. Todos los protocolos que corren
sobre UDP usan estos (DNS, TFTP, etc).
- Socket Raw: se pueden usar cualquier protocolo de capa de transporte (ej TCP o UDP). Se
suelen usar cuando uno desarrolla.

No puedo usar los 2, o es uno o el otro.

Funcionamiento de socket:

1) Creo el socket: utilizo el tipo de socket mas apropiado.

2) Funcin FIND: le asocia el socket a la IP y al puerto. El cliente no lo necesita porque lo hace
automticamente
3) Funcin CONNECT: conecta con el destino. Cuidado que si es UDP no hace connect, solo
manda y recibe
4) Flujo: escucho y envo constantemente
Dns (domain name service)
Es un sistema de distribucin jerrquica de nombres de computadoras, servicios, o cualquier
recurso conectar a internet o a una red privada. Permite transformar nombres de dominio a sus
respectivas ips.

Se creo para no tener que identificar a servicios a partir de su ip debido a que esto es algo difcil de
recordar. Adems que si por ejemplo moves un web server a otra ip cagaste.

Como la red solo entiende direcciones numricas son requeridos algunos mecanismos para
convertir los nombres de dominio a direcciones de red.

La escencia de DNS se basa en un esquema jerrquico.

Para mapar a un dns con una ip, un programa de aplicacin llama a una librera llamada resolver a
la cual le pasa el nombre dns.

Al igual que los cdigos postales, existe una nomenclatura para asignar una distribucin jerrquica.
Esto esta a cargo de un organismo llamado ICANN (internet corporation for assigned names and
numbers).

Bsicamente internet se dividi 250 top-level domains, donde cada dominio cubre muchos hosts.
Cada dominio es particionado en subdominios, que a su vez vuelven a ser particionados y asi
sucesivamente. A continuacin se muestra un ejemplo. Los ltimos nodos pueden representar un
host o una empresa que contiene muchos hosts:

Niveles:

1- Los dominios top son bsicamente 2 grupos: genricos y pases.

2- A partir del 2do nivel las empresas ya pueden tener un dominio tal como name-of-
company.com. Para eso deben recurrir al registrador, el cual chequea si esta disponible
ese nombre y en caso de que si lo este cobra un fee anual por el servicio.
 3- Sucesivamente
4- ..
5- ..

Los nombres de dominio son case insentitive, y pueden tener como mximo 63 caracteres de
largo, y todo el path no puede exceder los 255 caracteres.

Los nombres representan lmites organizacionales, no fsicos.

Para crear un nuevo dominio se requiere permisos del dominio en el cual va a estar incluido. Luego
de que el nuevo dominio es creado y registrado, se pueden crear dentro de l otros subdominios
sin ningn tipo de permiso de los de arriba.

Resource Records

Cada dominio (single host o top-level domain) pueden tener un registro de recursos (resource
records), que son la base de datos del DNS. Para un host el registro ms comn del registro de
recursos es su IP Address. Cuando un resolver le da un nombre de dominio a un DNS, lo que recibe
es el registro del recurso asociado a ese nombre. Por lo tanto la primer funcin de un DNS es
mapear nombres de dominio con registros de recursos. Un resource record tiene los siguientes
datos:
Domain name: es la clave primaria del registro y guarda el nombre del dominio para el cual aplica
el registro

Time_to_live: habla de que tan estable es el registro. Si es muy estable por lo general se le asigna
el numero 86400 (cantidad de segundos en 1 dia). Si la informacin es muy voltil se le asigna
menor valor, como por ejemplo 60 (1 minuto).

Class: si es informacin de un recurso de internet va en IN, sino va otra cosa.

Type: indica el tipo de recurso:

Por ejemplo un registro SOA provee la informacin del registro primario del nombre de la zona del
servidor, el email del administrador, y algunas cosa mas.

Un DNS puede devolver mltiples direcciones para un solo nombre. Un registro comnmente visto
es MX que especifica el nombre del host preparado para aceptar emails para un dominio
especfico. Por ejemplo si quiero mandar un mail a soporte@microsoft.com, el host que manda el
correo debe encontrar un email server en microsoft.com que puede recibir emails. El registro MX
provee esta informacin.

Otro registro importante es el NS, que indica el nombre del prximo y se usa en el proceso de look
up de names.

Otro copado es CNAME, que provee una especie de alias. Por ejemplo si quiero mandar un mail a
cs.mit.edu este no existe, pero puedo proveer en el DNS un alias que redireccione al dominio
correcto:

Ejemplo de la base de datos del DNS cs.vu.nl:

Zonas

En teora, podra haber un solo nodo que contenga una base de datos de toda la jerarqua de DNS,
pero este nodo se sobrecargara. Para evitar esto se arman zonas, como por ejemplo:

Esta subdivisin suele depender de la cantidad de name-servers que haya.

Name resolution

Es el proceso de buscar un nombre y encontrar la direccin.

Cuando yo quiero conectarme a un dominio, el resolver le manda un query al servidor de nombres
local. Si el dominio al que quiero llegar esta bajo su jurisdiccin le devuelve la autoridad del
registro del recurso correspondiente, que es quien administra ese registro y se asegura que sea
correcto.

En caso de que yo este queriendo acceder a un dominio remoto primero el servidor de nombres
local se fija si hay algn cache disponible del mismo. En caso de que no haya cache inicia un query
remoto. Supongamos que quiero acceder a robot.cs.washington.edu:

NOTA: la direccin es en realidad robo.cs.washington.edu. el punto identifica el root-namespace,

que es donde todo el proceso comienza.

1- El browser (o la aplicacin que estoy usando) le pregunta al sistema operativo si tiene

cacheado el dominio robot.cs.washington.edu..
2- El sistema operativo est configurado para preguntarle al resolver name server acerca del
dominio robot.cs.washington.edu.
3- El resolver name server puede que tenga el nombre en el cache. En caso de que no,
siempre va a conocer el root-server (el que representa el . final del nombre del dominio)
por lo que hace un query a root servers (a.root-servers.net) para obtener el name-server
.edu. (el TLD) Estos servidores tienen informacin de los dominios top-level y es
bsicamente una lista de registros NS. El a. es el primer servidor, pero hay muchos
localizados en distintos puntos geogrficos, por lo que va desde la a hasta la m.
4- Hace otro a washington.edu que ya pertenece al authoritive name server
5- Luego a cs.washington.edu, le devuelve washington.edu.
6- robot.cs.washington.edu, obtiene la ip final.

7- el servidor local de nombres cachea el registro para reducir el tiempo de otra peticin.
Para no tener informacin inconsistente este cache no queda para siempre y es por eso
que tiene el TIME_TO_LIVE en la tabla. Si la PC va a tener la misma IP por mucho tiempo es
seguro ponerle un TTL de 1 dia, caso contrario no.

NOTA: los mensajes DNS se mandan por UDP. Bsicamente si no recibe respuesta en un tiempo
adecuado, el DNS vuelve a solicitar, e intenta con otro servidor luego de varios intentos.
Resolving name server

En mi casa, el resolving name server (quien me permite hacer los querys a los dns remotos) son los
DNS que me provee el ISP. El resolving name server es el que me permite encontrar informacin
acerca de los root-server, top level domains (TLD), y los authorative name servers.

Authorative name server

Son los servidores que responden cuando se consulta por el dominio perteneciente a una zona. Un
authorative name server puede ser primario o secundario (tiene una copia idntica del primario)

www.mi.uade.edu.ar

aca cada . es un nodo, pero hay uno que no se ve que es el punto final que indentifica el raz.
Este dominio tiene 6 etiquetas. Los nombres de dominio son una especie de ndice que sirve para
ingresar la informacin.

Protocolos capa 7 vs Capa 4

capa 3 capa 4
dns IP UDP
dhcp IP UDP
smtp IP TCP
ftp IP TCP
tftp IP UDP
SNMP IP TCP
HTTP IP TCP