Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tecnología Electrónica
Redes de
computadoras: Un
Capítulo 2 enfoque descendente
5th edition.
Servicios en red Jim Kurose, Keith Ross
Addison-Wesley, Abril
2009.
Servicios en red 1
Capítulo 2: Servicios en red
Objetivos del capítulo:
Entender algunos de los servicios de datos más
comunes en las redes de computadores:
o Servicios de transferencia de archivos
o Servicios de correo electrónico
o Servidores de Nombres de Dominio (DNS)
Servicios en red 2
Capítulo 2: Servicios en red
1.1 Introducción 1.3 Servicios de correo
1.2 Servicios de electrónico
transferencia de o SMTP
archivos o POP3
o TFTP 1.4 Servicios de
o FTP Nombres de Dominio
(DNS)
Servicios en red 3
Capítulo 2: Servicios en red
Servicios en red 4
Introducción
Servicios en red -> clave en empresas y
organizaciones
El trabajo está basado en la compartición de
recursos en red y servicios distribuidos
Gran diversidad de servicios
Servicios en red 5
Tipos de servicios en red
Configuración y administración
o Gestión de equipos.
o Ej: DHCP.
Acceso remoto
o Se permite a los equipos remotos acceder a la red
o Ej: SSH
Gestión de archivos
o Transferencia, almacenamiento y gestión de archivos
o Ej: FTP.
Servicios de impresión
o Compartición de impresoras
Información
o Búsqueda y compartición de información
o Ej: WWW, compartición de video, IPTV
Comunicación
o Comunicación entre usuarios por medio de mensajes de texto, audio y/o
video
o Ej: e-mail, chat, videoconferencia, telefonía IP, juegos online.
Servicios en red 6
Arquitectura de los servicios en
red
Paradigmas
o Cliente-servidor
o Peer-to-peer (P2P)
o Híbrido cliente-servidor y P2P
Servicios en red 7
Arquitectura Cliente/Servidor
servidor:
o Siempre activo
o Dirección IP permanente
o Conjunto de servidores
para un posible escalado
clientes:
o Se comunican con el
servidor
o Pueden conectarse
intermitentemente
o Pueden tener direcciones
IPs dinámicas
o No se comunican
directamente entre ellos
Servicios en red 8
Arquitectura P2P
Sin servidores que estén
siempre activos
Terminales arbitrarios
pueden comunicarse peer-peer
entre sí.
Los pares (peers) están
intermitentemente
conectados y pueden
cambiar sus IPs
Servicios en red 9
Híbrido cliente-servidor y P2P
Skype
o Aplicación P2P de voz sobre IP (VoIP)
o Servidor centralizado: para encontrar la
dirección remota de los usuarios
o Conexión cliente-cliente: directa (no a través
del servidor)
Mensajería instantánea
o El chat entre dos usuarios es P2P
o Servicio centralizado: para la localización de la
presencia/ausencia de los clientes
• El usuario registra su IP en un servidor
central cuando se pone online
• El usuario contacta con el servidor central
para encontrar las IPs de los amigos
Servicios en red 10
Capítulo 2: Servicios en red
1.1 Introducción 1.3 Servicios de correo
1.2 Servicios de electrónico
transferencia de o SMTP
archivos o POP3
o TFTP 1.4 Servicios de
o FTP Nombres de Dominio
(DNS)
Servicios en red 11
Servicios de transferencia de
archivos
Transferencia de archivos entre hosts remotos
Objetivos:
o Compartición de archivos entre equipos remotos
o Sistemas de archivos de cliente y servidor
independientes
o Transferencia de datos eficaz
Dos protocolos principales
o FTP (File Transfer Protocol): usa TCP -> fiable
• RFC 959
o TFTP (Trivial File Transfer Protocol): usa UDP -> más
simple
• RFC 1350
Servicios en red 12
TFTP
Trivial File Transfer Protocol
o Transferencia de ficheros
o Protocolo muy simple
o No fiable -> UDP (puerto 69)
o Sin carpetas; sin encriptación
o Para la transferencia de pequeños ficheros
Servicios en red 13
TFTP
Mensajes TFTP
Código de Datos de
operación longitud variable
(2 bytes)
N opciones
Servicios en red 15
TFTP
Mensajes TFTP -> DATA & ACK
Número de
Opcode
bloque Bloque de datos del archivo transmitido
= 03
(2 bytes)
0-512 bytes
o Nº bloque -> 1-65535 (garantiza el orden de los datos ->
UDP no puede)
o El último bloque se reconoce porque es < 512 bytes
(¿qué ocurre si la long. total del archivo es múltiplo de
512 bytes?)
o Problema: archivos largos -> un mensaje perdido
significa una retx. completa
o El formato de mensajes ACK es el mismo que el de
DATA -> pero opcode = 04 y no hay bloques de datos
Servicios en red 16
TFTP
Mensajes TFTP -> Error
Protocolo
TCP
Servicios en red 19
FTP: Modelo Cliente/Servidor
El cliente FTP inicia la conexión (al puerto 21 del
servidor)
Los parámetros de conexión se negocian en el
establecimiento
o Puerto de datos
o Modo de conexión: activo/pasivo
o Modo de transferencia: ASCII/binario
Cliente FTP Servidor FTP
Protocolo
TCP
Servicios en red 20
Modo de conexión activo
Modo estándar
2 conexiones TCP Cliente FTP Servidor FTP
Puerto de
o Control: puerto
Puerto de Puerto de
control Puerto de
datos (1034, control
(1033, datos (20)
p.e) (21)
p.e.)
del servidor
ACK Envío de
datos
puerto 20 del
ACK
(>1024) al puerto 21
(1033, datos (20)
p.e) (21) p.e.)
p.e.)
servidor indica un
Inicio de
conexión
o Datos: el cliente
establece la conexión
Servicios en red 22
FTP: Servidores
Parámetros de configuración
o Puerto de control (por defecto: puerto 21)
o Máximo nº de conexiones al servidor y máximo nº de
conexiones por IP
o Temporizador de conexión (timeout)
o Mensajes de bienvenida y despedida
o Números de puerto para el modo pasivo
Usuarios y grupos
o Usuarios autenticados: con login y passwd -> registrados en
el servidor
o Usuarios anónimos
o Grupos: comparten las mismas propiedades en el servidor
FTP
Servicios en red 23
FTP: Servidores
Permisos
o Read, write, execution (rwx)
o Permisos para el propietario, grupos y resto de usuarios
Límite de BW
o El servidor puede limitar la velocidad de transferencia a los
usuarios
Logs
o Registran datos o cualquier otra info sobre conexiones de
los usuarios y errores
Servicios en red 24
FTP: Clientes
ftp <ip_addr>
Comandos
cd
get
put
mkdir
exit
…
No hay que confundir los
comandos FTP escritos por
el cliente con los
comandos de control FTP
Servicios en red 25
FTP: comandos, respuestas
Ejemplos de comandos de Ejemplos de códigos de
control:
Se envían como texto ASCII respuesta
por el canal de control Código de estado y frase
USER username (como en HTTP)
PASS password 331 Username OK,
LIST devuelve la lista de password required
archivos del directorio actual. 125 data connection
RETR filename descarga
(get) el archivo. already open;
transfer starting
STOR filename sube (put) el
archivo al host remoto. 425 Can’t open data
PORT IP, puerto abre un connection
puerto del host para la 452 Error writing
conexión de datos
file
Servicios en red 26
Capítulo 2: Servicios en red
Servicios en red 27
Servicios de correo electrónico
Características principales:
Uno de los servicios más importantes de
Internet
Permite que dos usuarios intercambien “cartas”
de manera fácil, rápida y barata.
Multitud de destinatarios
Esquema cliente-servidor
Tipos de aplicaciones clientes:
Interfaz gráfica (Microsoft Outlook, Mozilla
Thunderbird, Apple Mail)
Texto (pine, elm, mail)
Web (Gmail, Hotmail, SquirrelMail)
Servicios en red 28
Servicios de correo electrónico
Conceptos relacionados:
Cuenta de correo
Asociado a un nombre de usuario y contraseña
usuario@dominio
Buzón de correo
Alias de correo
Lista de correo
Servicios en red 29
Servicios de correo electrónico
Estándares:
SMTP (Simple Mail Transfer Protocol)
IMF (Internet Mail Format)
MIME (Multipurpose Internet Mail Extensions)
POP (Post Office Protocol)
IMAP (Internet Message Access Protocol)
Servicios en red 30
Servicios de correo electrónico
MUA
Componentes: SMTP
Mail User Agent (MUA)
Mail Transfer Agent (MTA)
POP
MTA
IMAP MUA
Mail Delivery Agent (MDA)
SMTP MTA
Agente de usuario (MUA) MUA
Cliente de correo
Componer, editar, leer
mensajes de correo SMTP
MTA MUA
Emplean dos servidores de
correo:
Servidor de correo saliente MUA Cola de
(SMTP) mensajes salientes
Servidor de correo entrante MUA
(POP o IMAP) Buzón de usuario
Servicios en red 31
Servicios de correo electrónico
MUA
Agente de transferencia SMTP
(MTA) POP
Servidor de correo MTA
IMAP MUA
Almacena los correos de los
remitentes para su envío (cola SMTP MTA
saliente) MUA
Almacena los correos
entrantes de sus usuarios
SMTP
MTA MUA
Servicios en red 32
Escenario: Alice envía mensaje a Bob
1) Alice usa su cliente de correo 4) El cliente SMTP envía el
(MUA) para componer el mensaje de Alice sobre la
mensaje y “to”
bob@dominioBob.es conexión TCP
2) El MUA de Alice envía el 5) El servidor de correo de Bob
mensaje a su servidor de coloca el mensaje en el buzón
correo; El mensaje se coloca de correo de Bob
en la cola de mensajes
salientes 6) Bob emplea su cliente de
3) El Cliente SMTP del servidor correo para acceder a los
de correo de Alice abre una mensajes entrantes (POP o
conexión TCP con el servidor IMAP) y leerlos
de correo de Bob
1 mail
mail
server user
user server
2 agent
agent 3 6
4 5
Servicios en red 33
Formato de los mensajes
IMF (RFC 5322)
Cabeceras Cabeceras
Línea
To: en
From: blanco
Subject:
Date: Cuerpo
Cuerpo
Mensajes de texto simple
(no ASCII extendido) de
hasta 998 caracteres (sin
CRLF)
Servicios en red 34
Formato de los mensajes
Servicios en red 35
SMTP [RFC 5321]
Características:
Funcionamiento sencillo: cliente – servidor
Usado en comunicación entre MUA –> MTA y MTA -> MTA
Usa conexión TCP con puerto 25
Tres fases
handshaking (saludo)
transferencia del mensaje (pueden ser varios)
cierre de conexión
Los mensajes se codifican en ASCII de 7 bits
Binario -> ASCII (envío)
ASCII -> Binario (recepción)
Servicios en red 36
SMTP [RFC 5321]
Características:
comando/respuesta
comandos: Texto ASCII
HELO: saludo tras aceptar
respuesta: texto libre y código de
conexión
estado (3 cifras):
MAIL FROM: identifica
Primera cifra indica el
remitente
éxito/fracaso del comando
RCPT TO: indica destinatario
4xx -> Error temporal
DATA: inicio del mensaje
5xx -> Error permanente
Fin del mensaje línea con ‘.’
QUIT: Cierra sesión SMTP
Servicios en red 38
POP [RFC 1939]
Características:
Muy simple
Permite acceder a los mensajes del buzón de correos
entrante
El comportamiento por defecto es borrar los mensajes
accedidos, aunque permite guardarlos
Usa conexión TCP con puerto 110
Requiere autentificación de usuario
Tres fases
autorización
transacción
actualización
Servicios en red 39
POP [RFC 1939] S: +OK POP3 server ready
C: user bob
Fase de autorización S: +OK
comandos cliente: C: pass hungry
S: +OK user successfully logged on
user: declara el nombre de la
cuenta del usuario C: list
pass: contraseña S: 1 498
respuestas del servidor S: 2 912
+OK S: .
-ERR C: retr 1
S: <message 1 contents>
Fase de transacción S: .
list: muestra los identificadores
C: dele 1
de los mensajes C: retr 2
retr: descarga el mensaje S: <message 1 contents>
indicado por su identificador S: .
dele: borra el mensaje indicado C: dele 2
quit C: quit
S: +OK POP3 server signing off
Servicios en red 40
IMAP [RFC 3501]
Características:
Más complejo que POP
Permite acceder a los mensajes del buzón de correos
entrante
Permite organizar los mensajes en carpetas en el
servidor
Al recibir un nuevo correo, se coloca en la carpeta
INBOX del buzón del usuario
Posibilita el acceso a partes componentes de un mensaje
Conserva información del estado entre sesiones IMAP
Servicios en red 41
Acceso web
Características:
Se utiliza un navegador en lugar de un cliente de correo
MUA está integrado en una página web
El equipo del usuario emplea el protocolo HTTP para
comunicarse con el servidor web
El servidor web generalmente emplea IMAP para acceder
a los mensajes entrantes del servidor de correo
Servicios en red 42
Problemas
Principales problemas:
los mensajes se transmiten en claro
Emplear mecanismos de seguridad (PGP, PEM, s/MIME)
Usos indebidos
SPAM
Servicios en red 43
SPAM
Contacto con muchos a bajo coste
Correo masivo no solicitado
Tipos
Comercial
Nigeriano
Phishing
Otros
Origen
equipo de una persona
servidores de correo mal configurados
servidores proxy mal configurados
Servicios en red 44
SPAM
Cómo obtienen direcciones destinatarios:
adivinar
página web
ordenador infectado
Falsifican las cabeceras de correo (FROM)
Cómo evitarlos
impedir/dificultar obtención de direcciones de correo
identificarlos eficientemente
Medidas
no publicar nuestra dirección de correo
publicar nuestra dirección de correo de forma protegida
usar direcciones alternativas
vigilar la seguridad de nuestro ordenador
Servicios en red 45
Capítulo 2: Servicios en red
Servicios en red 46
DNS: Sistema de Nombres de
Dominio
Problema:
Navegar por la web
Elemento poseedor
de recurso
Internet
Equipo usuario
Servicios en red 47
DNS: Sistema de Nombres de
Dominio
Planteamiento:
Desde el punto de vista del usuario
o Identifica el “elemento” poseedor del recurso mediante
dirección (www.dte.us.es)
Servicios en red 48
DNS: Sistema de Nombres de
Dominio
Planteamiento:
¿Podemos emplear www.dte.us.es como identificación del
“elemento” poseedor del recurso en la solicitud?
www.dte.us.es
Internet
Equipo usuario
Elemento poseedor
de recurso
Servicios en red 49
DNS: Sistema de Nombres de
Dominio
Equipos de internet, routers:
Dirección IP (32 bits) – usados para direccionar datagrama
“nombre”, ej: www.google.es - usado por los seres humanos
Elemento poseedor
de recurso
130.213.40.3
Miservidor.dte.us.es
Servicios en red 50
DNS: Sistema de Nombres de
Dominio
Sistemas de nombres:
Planos
o No jerárquico
o No informa de localización
o Ej: DNI
Jerárquico
o Con estructura
o Informan de localización
o Ej: Dirección postal
Servicios en red 51
DNS: Sistema de Nombres de
Dominio
Sistemas de nombres:
Planos sencillos -> administración centralizada
Jerárquico -> Facilita administración (distribuida) - DNS
PLANO Jerárquico
Servicios en red 52
DNS: Sistema de Nombres de
Dominio
Espacio de nombres:
Estructura de árbol invertido
Cada elemento etiquetado con nombre (máximo 63 caracteres)
Comienzo de árbol -> raíz (etiqueta vacía)
Profundidad variable (máximo 127 niveles)
Similar estructura de directorios de SS.OO.
Recorrido para formar nombre (raíz -> hoja)
com.google.www
·
Lectura: www.google.com
Servicios en red 53
DNS: Sistema de Nombres de
Dominio
Espacio de nombres:
Importante
Raíz no etiquetada
Cada dominio representa un subárbol
Dominios organizados en niveles
Dominios de primer nivel (TLD)
Puede asignarse la misma etiqueta a dos equipos siempre que no sean hermanos
Servicios en red 54
DNS: Sistema de Nombres de
Dominio
Espacio de nombres:
my_pc.cont.fake.es.
Nombre dominio
equipo
Servicios en red 55
DNS: Sistema de Nombres de
Dominio
Dirección IP
o 4 bytes en formato decimal (69.146.202.8)
o Estructura jerárquica -> información precisa sobre la
localización del equipo
Nombre
o No hay ninguna información sobre la localización del equipo
excepto, quizás, el país
Servicios en red 56
DNS: Sistema de Nombres de
Dominio
Sistema de Nombres de Servicios DNS
Dominio: Traducción entre el nombre
Base de datos distribuida del equipo y la dirección IP
implementada en una jerarquía Alias de los hosts
de muchos servidores de o Traducción entre nombres
nombres canónicos y alias
Protocolo de la capa de Alias de servidores de
aplicación: permite a los correo
equipos consultar la base de Distribución de la carga
datos distribuida para o Servidores Web
obtener la dirección IP replicados: conjunto de
asociada a un nombre IPs para un solo nombre
DNS utiliza habitualmente los canónico
servicios de UDP (puerto 53)
Servicios en red 57
DNS: Sistema de Nombres de
Dominio
Fundamentos básicos Por qué no centralizar
DNS?
1. La aplicación necesita saber la o Un único punto de fallo
IP remota asociada a un
o Volumen de tráfico
nombre
2. La aplicación pide la IP al o Base de datos
cliente DNS centralizada distante
3. El cliente DNS manda una o Mantenimiento
petición a la red
4. El cliente DNS recibe una
respuesta que incluye la IP El enfoque centralizado no
5. El cliente DNS da la IP a la sería escalable
aplicación
Servicios en red 58
Base de datos distribuida y
jerárquica
Gran número de servidores DNS organizados
jerárquicamente y distribuidos por todo el
mundo
La base de datos está distribuida por estos
servidores
Tres tipos de servidores:
o Servidores raíz
o Servidores de dominio de nivel superior (Top-
Level Domain, TLD)
o Servidores autoritativos
Servicios en red 59
Base de datos distribuida y
jerárquica ·
13 servidores raíz en
todo el mundo
b USC-ISI Marina del Rey, CA
l ICANN Los Angeles, CA
Servicios en red 61
Servidores TLD y Autoritativos
Servidores de dominio de nivel superior (Top-
level domain, TLD) :
o responsables de .com, .org, .net, .edu, etc, y todos los
dominios de nivel superior nacionales (.uk, .fr, .es, .jp)
o Network Solutions mantiene los servidores TLD .com
o Educause hace lo propio para los .edu
o Tipos
o Genéricos (gTLD)
3 o + caracteres
Patrocinados
No patrocinados
Servicios en red 62
Servidores TLD y Autoritativos
Servidores de dominio de nivel superior (Top-
level domain, TLD) :
o Tipos
o Geográficos
2 caracteres
Representa países (gestionados por entidades de
los mismos)
ICANN -> IANA
o .arpa
o Reservados
.test -> pruebas DNS
.example -> documentación
.invalid -> instalación y pruebas nuevos servidores
DNS
.localhost -> loopback
Servicios en red 63
Servidores TLD y Autoritativos
Servidores DNS Autoritativos:
Servicios en red 64
Servidores locales
Servicios en red 65
Zonas DNS vs. Dominios DNS
Dominio DNS: incluyen todas las máquinas y subdominios
pertenecientes al dominio en cuestión.
Zona DNS: sólo incluyen las máquinas del dominio
Zona DNS
Dominio DNS
Servicios en red 66
Ejemplo de resolución de nombres
DNS
El equipo cis.poly.edu quiere resolver
el nombre de gaia.cs.umass.edu
Consulta iterativa:
Consulta recursiva:
Servicios en red 69
Registros DNS
Tipo=A Tipo=CNAME
o Nombre: nombre del o Nombre: alias de algún
equipo nombre “canónico” (real)
o Valor: dirección IP (www.ibm.com es en realidad
Tipo=NS servereast.backup2.ibm.com)
o Valor: nombre canónico
o Nombre: dominio (ej:
ibm.com) Tipo=MX
o Valor: nombre del o Valor: nombre del servidor
servidor autoritativo para de correo asociado al
este dominio nombre
Servicios en red 70
Protocolo DNS, mensajes
RRs en respuesta a
una petición
Servicios en red 71
Protocolo DNS, mensajes
Cabecera, 6 campos, 2 bytes cada uno
Servicios en red 72
Ejemplo: Inserción de RRs en
DNS
Ejemplo: creación nueva empresa “Network Utopia”
Registro del nombre networkuptopia.com en un registrador DNS (ej.,
Network Solutions)
o Hay que proporcionar nombres y las direcciones IP de los
servidores autoritativos (principal y secundario)
o El registrador inserta 2 RRs en el servidor TLD .com:
Servicios en red 73
DNS inverso
Servicios en red 75