Documentos de Académico
Documentos de Profesional
Documentos de Cultura
MONITOREO DE PROTOCOLOS
Docente
RAFAEL REYES MORENO
Tener una visión más amplia de todos los conocimientos y temas que se deben
manejar y conocer para tener un total dominio sobre la infraestructura de
redes, para aplicarlos de forma adecuada y de acuerdo a las normas que rigen
estos montajes como por ejemplo cisco.
OBJETIVO GENERAL
OBJETIVOS ESPECÍFICOS
INSTALACION DE REDES
Es el montaje dispositivos físicos para conectar 2 equipos o más entre sí, que
envían y reciben impulsos eléctricos, ondas electromagnéticas o cualquier otro
medio para el transporte de datos, permitirá compartir información y recursos
como impresoras, escáner, carpetas, música, etc. Para ofrecer servicios. Se
puede realizar una conexión alámbrica mediante cables o inalámbrica que no
requiere de ninguna conexión física.
MONITOREO DE RED
WIRESHARK
Con este sistema se puede identificar todo el tráfico de una red para el
control de los paquetes y protocolos que nos permitan detectar a tiempo
posibles fallas en el servicio de comunicación por red.
MODELO OSI
ALGUNOS PROTOCOLOS VISTOS
EL OBJETIVO DE TCP
Con el uso del protocolo TCP, las aplicaciones pueden comunicarse en forma
segura (gracias al sistema de acuse de recibo del protocolo TCP)
independientemente de las capas inferiores. Esto significa que los routers (que
funcionan en la capa de Internet) sólo tienen que enviar los datos en forma de
datagramas, sin preocuparse con el monitoreo de datos porque esta función la
cumple la capa de transporte (o más específicamente el protocolo TCP).
Durante una comunicación usando el protocolo TCP, las dos máquinas deben
establecer una conexión. La máquina emisora (la que solicita la conexión) se
llama cliente, y la máquina receptora se llama servidor. Por eso es que decimos
que estamos en un entorno Cliente-Servidor.
Las máquinas de dicho entorno se comunican en modo en línea, es decir, que la
comunicación se realiza en ambas direcciones.
Para posibilitar la comunicación y que funcionen bien todos los controles que la
acompañan, los datos se agrupan; es decir, que se agrega un encabezado a los
paquetes de datos que permitirán sincronizar las transmisiones y garantizar su
recepción.
LA FUNCIÓN DE MULTIPLEXION
DATAGRAMA
FRAGMENTACION DE DATAGRAMA DE IP
campo Margen del fragmento (13 bits): campo que brinda la posición del
comienzo del fragmento en el datagrama inicial. La unidad de medida
para este campo es 8 bytes (el primer fragmento tiene un valor cero);
campo Identificación (16 bits): número asignado a cada fragmento para
permitir el rearmado;
campo Longitud total (16 bits): esto se vuelve a calcular para cada
fragmento;
campo Indicador (3 bits): está compuesto de tres bits:
o El primero no se utiliza.
o El segundo (denominado DF: No fragmentar) indica si se puede
fragmentar el datagrama o no. Si el datagrama tiene este bit en
uno y el router no puede enrutarlo sin fragmentarlo, el datagrama
se rechaza con un mensaje de error.
o El tercero (denominado MF: Más fragmentos) indica si el
datagrama es un fragmento de datos (1). Si el indicador se
encuentra en cero, esto indica que el fragmento es el último
(entonces el router ya debe contar con todos los fragmentos
anteriores) o que el datagrama no se ha fragmentado.
ENRUTAMIENTO IP
ARP tiene un papel clave entre los protocolos de capa de Internet relacionados
con el protocolo TCP/IP, ya que permite que se conozca la dirección física de
una tarjeta de interfaz de red correspondiente a una dirección IP. Por eso se
llama Protocolo de Resolución de Dirección (en inglés ARP significa Address
Resolution Protocol).
Para que las direcciones físicas se puedan conectar con las direcciones lógicas,
el protocolo ARP interroga a los equipos de la red para averiguar sus
direcciones físicas y luego crea una tabla de búsqueda entre las direcciones
lógicas y físicas en una memoria caché.
RARP
FUNCIONALIDAD
PROBLEMAS
Así pues se podría dar el caso en el que un atacante podría recibir datos
aleatorios o arbitrarios de de la memoria de otro equipo conectado en una red.
POSIBLES SOLUCIONES
TIPO
-Grupo de abandono: enviado por un host para declarar que abandona el grupo.
Suma de comprobación
Dirección de grupo
Resv
QQIC
Entre estos mensajes hay algunos de suma importancia, como los mensajes de
petición de ECO (tipo 8) y los de respuesta de Eco (tipo 0). Las peticiones y
respuestas de eco se usan en redes para comprobar si existe una comunicación
entre dos host a nivel de capa de red, por lo que nos pueden servir para
identificar fallos en este nivel, ya que verifican si las capas física (cableado),
de enlace de datos (tarjeta de red) y red (configuración IP) se encuentran en
buen estado y configuración.
MENSAJES DE ERROR
FUNCIONAMIENTO DHCP
Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este
equipo será la base para todas las solicitudes DHCP por lo cual debe tener una
dirección IP fija. Por lo tanto, en una red puede tener sólo un equipo con una
dirección IP fija: el servidor DHCP.
CONCESIONES
Para optimizar los recursos de red, las direcciones IP se asignan con una fecha
de inicio y de vencimiento para su validez. Esto es lo que se conoce como
"concesión". Un cliente que detecta que su concesión está a punto de vencer,
puede solicitarle al servidor una extensión de la misma por medio de un
DHCPREQUEST. Del mismo modo, cuando el servidor detecta que una
concesión va a vencer, enviará un DCHPNAK para consultarle al cliente si desea
extenderla. Si el servidor no recibe una respuesta válida, convertirá la
dirección IP en una dirección disponible.
Por supuesto que Microsoft tiene su propio servidor DHCP para NT, pero este
servidor aún no implementa la actualización dinámica de DNS.
GLOSARIO
VPN Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual
Private Network, es una tecnología de red que permite una extensión de la red
local sobre una red pública o no controlada, como por ejemplo Internet.
Conectividad analógica
La misma red que utiliza nuestro teléfono está disponible para los equipos. El
nombre de esta red mundial es la Red telefónica pública conmutada (PSTN). En
el marco de la informática, podemos pensar en PSTN como un gran enlace
WAN que ofrece líneas telefónicas de llamada de grado de voz.
Líneas de llamada
Uso
Línea velocidad
El término red local incluye tanto el hardware como el software necesario para
la interconexión de los distintos dispositivos y el tratamiento de la
información.
WAN Una red de área amplia, con frecuencia denominada WAN, acrónimo de
la expresión en idioma inglés wide area network, es un tipo de red de
computadoras capaz de cubrir distancias desde unos 100 hasta unos 1000 km,
proveyendo de servicio a un país o un continente. Un ejemplo de este tipo de
redes sería RedIRIS, Internet o cualquier red en la cual no estén en un mismo
edificio todos sus miembros (sobre la distancia hay discusión posible).
Muchas WAN son construidas por y para una organización o empresa particular
y son de uso privado, otras son construidas por los proveedores de internet
(ISP) para proveer de conexión a sus clientes.
http://es.wikipedia.org/wiki/
http://es.kioskea.net/contents/internet/tcp.php3
http://neo.lcc.uma.es/evirtual/cdd/tutorial/red/icmp.html
http://www.wireshark.org/
http://wireshark.softonic.com/
http://www.consulintel.es/Html/Tutoriales/Lantronix/guia_et_p1.html