Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Red Ayuda
Red Ayuda
Tecnología Electrónica
Redes de computadoras:
Servicios en red 1
Capítulo 2: Servicios en red
Servicios en red 2
Capítulo 2: Servicios en red
Servicios en red 3
Capítulo 2: Servicios en red
Servicios en red 4
Introducción
Servicios en red 5
Tipos de servicios en red
Configuración y administración
o Gestión de equipos.
o Ej: DHCP.
Acceso remoto
o Se permite a los equipos remotos acceder a la red
o Ej: SSH
Gestión de archivos
o Transferencia, almacenamiento y gestión de archivos
o Ej: FTP.
Servicios de impresión
o Compartición de impresoras
Información
o Búsqueda y compartición de información
o Ej: WWW, compartición de video, IPTV
Comunicación
o Comunicación entre usuarios por medio de mensajes de texto, audio y/o video
o Ej: e-mail, chat, videoconferencia, telefonía IP, juegos online.
Servicios en red 6
Arquitectura de los servicios en red
Paradigmas
o Cliente-servidor
o Peer-to-peer (P2P)
o Híbrido cliente-servidor y P2P
Servicios en red 7
Arquitectura Cliente/Servidor
servidor:
o Siempre activo
o Dirección IP permanente
o Conjunto de servidores para
un posible escalado
clientes:
o Se comunican con el servidor
o Pueden conectarse
intermitentemente
o Pueden tener direcciones IPs
dinámicas
o No se comunican directamente
entre ellos
Servicios en red 8
Arquitectura P2P
Sin servidores que estén
siempre activos
Terminales arbitrarios
pueden comunicarse entre peer-peer
sí.
Los pares (peers) están
intermitentemente
conectados y pueden
cambiar sus IPs
Servicios en red 9
Híbrido cliente-servidor y P2P
Skype
Mensajería instantánea
Servicios en red 10
Capítulo 2: Servicios en red
Servicios en red 11
Servicios de transferencia de
archivos
Transferencia de archivos entre hosts remotos
Objetivos:
o Compartición de archivos entre equipos remotos
o Sistemas de archivos de cliente y servidor independientes
o Transferencia de datos eficaz
Dos protocolos principales
o FTP (File Transfer Protocol): usa TCP -> fiable
• RFC 959
o TFTP (Trivial File Transfer Protocol): usa UDP -> más simple
• RFC 1350
Servicios en red 12
TFTP
Trivial File Transfer Protocol
o Transferencia de ficheros
o Protocolo muy simple
o No fiable -> UDP (puerto 69)
o Sin carpetas; sin encriptación
o Para la transferencia de pequeños ficheros
Servicios en red 13
TFTP
Mensajes TFTP
Servicios en red 14
TFTP
Mensajes TFTP -> RRQ & WRQ
Servicios en red 15
TFTP
Mensajes TFTP -> DATA & ACK
Servicios en red 16
TFTP
Mensajes TFTP -> Error
Servicios en red 19
FTP: Modelo Cliente/Servidor
El cliente FTP inicia la conexión (de control, al puerto 21 del
servidor)
Los parámetros de conexión se negocian en el establecimiento
o Puerto de datos
o Modo de conexión: activo/pasivo
o Modo de transferencia: ASCII/binario
Servicios en red 20
Modo de conexión activo
Modo estándar
2 conexiones TCP
o Control: puerto aleatorio
del cliente (>1024) al
puerto 21 del servidor
o Datos: tras el ACK del
servidor -> del puerto 20
del servidor al puerto del
cliente (indicado en el
primer comando de
control)
El servidor inicia la
conexión de datos
Servicios en red 21
Modo de conexión pasivo
2 conexiones TCP
o Control: de un puerto
aleatorio del cliente
(>1024) al puerto 21 del
servidor -> comando
PASV. El servidor indica
un puerto aleatorio para
la conexión de datos
(>1024)
o Datos: el cliente
establece la conexión
(por ejemplo, para evitar
firewalls)
Servicios en red 22
FTP: Servidores
Parámetros de configuración
o Puerto de control (por defecto: puerto 21)
o Máximo nº de conexiones al servidor y máximo nº de conexiones por
IP
o Temporizador de conexión (timeout)
o Mensajes de bienvenida y despedida
o Números de puerto para el modo pasivo
Usuarios y grupos
o Usuarios autenticados: con login y passwd -> registrados en el
servidor
o Usuarios anónimos
o Grupos: comparten las mismas propiedades en el servidor FTP
Servicios en red 23
FTP: Servidores
Permisos
o Read, write, execution (rwx)
o Permisos para el propietario, grupos y resto de usuarios
Límite de BW
o El servidor puede limitar la velocidad de transferencia a los usuarios
Logs
o Registran datos o cualquier otra info sobre conexiones de los usuarios
y errores
Servicios en red 24
FTP: Clientes
ftp <ip_addr>
Comandos
cd
get
put
mkdir
exit
…
No hay que confundir los
comandos FTP escritos por el
cliente en la consola con los
comandos de control FTP
Servicios en red 25
FTP: comandos, respuestas
Ejemplos de comandos de control: Ejemplos de códigos de respuesta
Se envían como texto ASCII por el Código de estado y frase (como en HTTP)
canal de control
Servicios en red 26
Capítulo 2: Servicios en red
Servicios en red 27
Servicios de correo electrónico
Características principales:
Uno de los servicios más importantes de Internet
Permite que dos usuarios intercambien “cartas” de
manera fácil, rápida y barata.
Multitud de destinatarios
Esquema cliente-servidor
Tipos de aplicaciones clientes:
Interfaz gráfica (Microsoft Outlook, Mozilla Thunderbird,
Apple Mail)
Texto (pine, elm, mail)
Web (Gmail, Hotmail, SquirrelMail)
Servicios en red 28
Servicios de correo electrónico
Conceptos relacionados:
Cuenta de correo
Asociado a un nombre de usuario y contraseña
usuario@dominio
Buzón de correo
Alias de correo
Lista de correo
Servicios en red 29
Servicios de correo electrónico
Estándares:
SMTP (Simple Mail Transfer Protocol)
IMF (Internet Mail Format)
MIME (Multipurpose Internet Mail Extensions)
POP (Post Office Protocol)
IMAP (Internet Message Access Protocol)
Servicios en red 30
Servicios de correo electrónico
MUA
Componentes: SMTP
Mail User Agent (MUA)
POP
Mail Transfer Agent (MTA) MTA
MUA
IMAP
Mail Delivery Agent (MDA)
SMTP MTA
Agente de usuario (MUA) MUA
Cliente de correo
Componer, editar, leer mensajes
de correo
SMTP
MTA MUA
Emplean dos servidores de correo:
Servidor de correo saliente
(SMTP) MUA Cola de
Servidor de correo entrante (POP mensajes salientes
o IMAP) MUA
Buzón de usuario
Servicios en red 31
Servicios de correo electrónico
MUA
Agente de transferencia (MTA) SMTP
Servidor de correo POP
MTA
Almacena los correos de los IMAP MUA
remitentes para su envío (cola
saliente) SMTP MTA
Almacena los correos entrantes MUA
de sus usuarios
SMTP
Agente de envío (MDA) MTA MUA
Servicios en red 32
Escenario: Alice envía mensaje a Bob
1) Alice usa su cliente de correo (MUA) 4) El cliente SMTP envía el mensaje de
para componer el mensaje y “to” Alice sobre la conexión TCP
bob@dominioBob.es
2) El MUA de Alice envía el mensaje a 5) El servidor de correo de Bob coloca
su servidor de correo; El mensaje el mensaje en el buzón de correo
se coloca en la cola de mensajes de Bob
salientes
6) Bob emplea su cliente de correo
3) El Cliente SMTP del servidor de
correo de Alice abre una conexión para acceder a los mensajes
TCP con el servidor de correo de entrantes (POP o IMAP) y leerlos
Bob
1 mail
mail
server user
user server
2 agent
agent 3 6
4 5
Servicios en red 33
Formato de los mensajes
Servicios en red 34
Formato de los mensajes
Nuevas cabeceras
Mime-Version: Ejemplo quoted-printable
Content-Type:
F3 = ó y F1 = ñ
Defecto -> text/plain Transmisión de ñ
Adjuntos -> Multipart Transmisi=F3n de =F1
Content-Description:
Content-Transfer-Encoding:
Servicios en red 35
SMTP [RFC 5321]
Características:
Servicios en red 36
SMTP [RFC 5321]
Características:
comando/respuesta
comandos: Texto ASCII
HELO: saludo tras aceptar
respuesta: texto libre y código de estado
conexión
(3 cifras):
MAIL FROM: identifica remitente
Primera cifra indica el
éxito/fracaso del comando RCPT TO: indica destinatario
5xx -> Error permanente Fin del mensaje línea con ‘.’
QUIT: Cierra sesión SMTP
No hay que confundir las cabeceras SMTP (from, to…) con los
comandos de control SMTP (MAIL FROM, RCPT TO,…)
Servicios en red 37
Ejemplo de SMTP
S: 220 hamburger.edu
C: HELO crepes.fr
S: 250 Hello crepes.fr, pleased to meet you
C: MAIL FROM: <alice@crepes.fr>
S: 250 alice@crepes.fr... Sender ok
C: RCPT TO: <bob@hamburger.edu>
S: 250 bob@hamburger.edu ... Recipient ok
C: DATA
S: 354 Enter mail, end with "." on a line by itself
C: Do you like ketchup?
C: How about pickles? Nota: La comunicación representada
C: . es un diálogo de aplicación bastante
simplificado. Lógicamente, es necesaria
S: 250 Message accepted for delivery una conexión TCP, así como todas las
C: QUIT T_PDUs de control pertinentes.
Servicios en red 38
POP [RFC 1939]
Características:
Muy simple
Permite acceder a los mensajes del buzón de correos entrante
El comportamiento por defecto es borrar los mensajes accedidos,
aunque permite guardarlos
Usa conexión TCP con puerto 110
Requiere autentificación de usuario
Tres fases
autorización
transacción
actualización
Servicios en red 39
POP [RFC 1939]
S: +OK POP3 server ready
C: user bob
Fase de autorización S: +OK
comandos cliente:
C: pass hungry
S: +OK user successfully logged on
user: declara el nombre de la
cuenta del usuario C: list
pass: contraseña S: 1 498
S: 2 912
respuestas del servidor
S: .
+OK
C: retr 1
-ERR S: <message 1 contents>
Fase de transacción S: .
list: muestra los identificadores de
C: dele 1
los mensajes C: retr 2
S: <message 1 contents>
retr: descarga el mensaje indicado
S: .
por su identificador C: dele 2
dele: borra el mensaje indicado C: quit
quit S: +OK POP3 server signing off
Servicios en red 40
IMAP [RFC 3501]
Características:
Más complejo que POP
Permite acceder a los mensajes del buzón de correos entrante
Permite organizar los mensajes en carpetas en el servidor
Al recibir un nuevo correo, se coloca en la carpeta INBOX del
buzón del usuario
Posibilita el acceso a partes componentes de un mensaje
Conserva información del estado entre sesiones IMAP
Servicios en red 41
Acceso web
Características:
Servicios en red 42
Problemas
Principales problemas:
Servicios en red 43
SPAM
Contacto con muchos a bajo coste
Correo masivo no solicitado
Tipos
Comercial
Nigeriano
Phishing
Otros
Origen
equipo de una persona
servidores de correo mal configurados
servidores proxy mal configurados
Servicios en red 44
SPAM
Cómo obtienen direcciones destinatarios:
adivinar
página web
ordenador infectado
Falsifican las cabeceras de correo (FROM)
Cómo evitarlos
impedir/dificultar obtención de direcciones de correo
identificarlos eficientemente
Medidas
no publicar nuestra dirección de correo
publicar nuestra dirección de correo de forma protegida
usar direcciones alternativas
vigilar la seguridad de nuestro ordenador
Servicios en red 45
Capítulo 2: Servicios en red
Servicios en red 46
DNS: Sistema de Nombres de Dominio
Planteamiento:
Desde el punto de vista del usuario
o Identifica el “elemento” poseedor del recurso mediante dirección
(www.dte.us.es)
Servicios en red 47
DNS: Sistema de Nombres de Dominio
Elemento poseedor
de recurso
150.214.141.196
www.dte.us.es
Servicios en red 48
DNS: Sistema de Nombres de Dominio
Sistemas de nombres:
Planos
o No jerárquico
o No informa de localización
o Ej: DNI
Jerárquico
o Con estructura
o Informan de localización
o Ej: Dirección postal
Servicios en red 49
DNS: Sistema de Nombres de Dominio
Sistemas de nombres:
Planos sencillos -> administración centralizada
Jerárquico -> Facilita administración (distribuida) - DNS
PLANO Jerárquico
Servicios en red 50
DNS: Sistema de Nombres de Dominio
Espacio de nombres:
Estructura de árbol invertido
Cada elemento etiquetado con nombre (máximo 63 caracteres)
Comienzo de árbol -> raíz (etiqueta vacía)
Profundidad variable (máximo 127 niveles)
Similar estructura de directorios de SS.OO.
Recorrido para formar nombre (raíz -> hoja)
com.google.www
Lectura: www.google.com
Servicios en red 51
DNS: Sistema de Nombres de Dominio
Espacio de nombres:
Importante
Raíz no etiquetada
Cada dominio representa un subárbol
Dominios organizados en niveles
Dominios de primer nivel (TLD)
Puede asignarse la misma etiqueta a dos equipos siempre que no sean hermanos
Servicios en red 52
DNS: Sistema de Nombres de Dominio
Espacio de nombres:
my_pc.cont.fake.es.
Nombre dominio
equipo
Servicios en red 53
DNS: Sistema de Nombres de Dominio
Servicios en red 54
DNS: Sistema de Nombres de Dominio
Fundamentos básicos Por qué no centralizar DNS?
o Un único punto de fallo
1. La aplicación necesita saber la IP o Volumen de tráfico
remota asociada a un nombre
2. La aplicación pide la IP al cliente o Base de datos centralizada
DNS distante
3. El cliente DNS manda una petición o Mantenimiento
a la red
4. El cliente DNS recibe una respuesta
que incluye la IP El enfoque centralizado no sería
5. El cliente DNS da la IP a la escalable
aplicación
Servicios en red 55
Servidores DNS locales
Servicios en red 56
Base de datos distribuida y jerárquica
Servicios en red 57
Base de datos distribuida y jerárquica
Servicios en red 58
DNS: Servidores raíz
Servidores raíz:
o contactan con servidores de nivel jerárquico inferior si no son capaces de
mapear el nombre pedido
o reciben el mapeo
o devuelven el mapeo al servidor local.
a Verisign, Dulles, VA
c Cogent, Herndon, VA (also LA)
d U Maryland College Park, MD k RIPE London (also 16 other locations)
g US DoD Vienna, VA
h ARL Aberdeen, MD i Autonomica, Stockholm (plus 28
j Verisign, ( 21 locations) other locations)
e NASA Mt View, CA m WIDE Tokyo (also Seoul,
f Internet Software C. Palo Alto, CA Paris, SF)
(and 36 other locations)
13 servidores raíz en
todo el mundo
b USC-ISI Marina del Rey, CA
l ICANN Los Angeles, CA
Servicios en red 59
Servidores TLD y Autoritativos
Servidores de dominio de nivel superior (Top-level
domain, TLD) :
o responsables de .com, .org, .net, .edu, etc, y todos los
dominios de nivel superior nacionales (.uk, .fr, .es, .jp)
o Network Solutions mantiene los servidores TLD .com
o Educause hace lo propio para los .edu
o Tipos
o Genéricos (gTLD)
3 o + caracteres
Patrocinados
No patrocinados
Servicios en red 60
Servidores TLD y Autoritativos
Servidores de dominio de nivel superior (Top-level
domain, TLD) :
o Tipos
o Geográficos
2 caracteres
Representa países (gestionados por entidades de los
mismos)
ICANN -> IANA
o .arpa
o Reservados
.test -> pruebas DNS.
.localhost -> loopback
o Desde hace unos años ICANN es más permisivo con los
nombres de dominio y estos han aumentado de forma
importante Servicios en red 61
Servidores TLD y Autoritativos
Servidores DNS Autoritativos:
o Son los servidores DNS que contienen los nombres de los recursos de
empresas y organizaciones.
Servicios en red 63
Ejemplo de resolución de nombres DNS
Consulta iterativa:
Consulta recursiva:
Servicios en red 64
Ejemplo de resolución de nombres DNS
Servicios en red 66
Registros DNS
Tipo=A Tipo=CNAME
o Nombre: nombre del o Nombre: alias de algún nombre
equipo “canónico” (real)
o Valor: dirección IP (www.ibm.com es en realidad
Tipo=NS servereast.backup2.ibm.com)
o Valor: nombre canónico
o Nombre: dominio (ej:
ibm.com) Tipo=MX
o Valor: nombre del servidor o Valor: nombre del servidor de
autoritativo para este correo asociado al nombre
dominio
Servicios en red 67
Protocolo DNS, mensajes
RRs en respuesta a
una petición
Servicios en red 68
Protocolo DNS, mensajes
Cabecera, 6 campos, 2 bytes cada uno
Servicios en red 69
Ejemplo: Inserción de RRs en DNS
Ejemplo: creación nueva empresa “Network Utopia”
Registro del nombre networkuptopia.com en un registrador DNS (ej., Network
Solutions)
o Hay que proporcionar nombres y las direcciones IP de los servidores
autoritativos (principal y secundario)
o El registrador inserta 2 RRs en el servidor TLD .com:
o (www.networkutopia.com, 212.212.212.2, A)
o (networkutopia.com, mail.networkutopia.com, MX)
o (mail.networkutopia.com, 212.212.212.3, A)
Servicios en red 70
DNS inverso
Servicios en red 71
Servidores DNS primarios y
secundarios
Servidor primario
o Servidor principal (maestro).
o Datos originales de la zona DNS
o El administrador realiza las operaciones de alta y baja de nombres
en él
Servidor secundario
o Contienen una copia de la zona, generalmente obtenida del
servidor primario
o Sirven como backups de los servidores primarios
Servicios en red 72