Servicios de la capa

de aplicación
 Servidor DHCP
Ámbito
10.1.1.20 DHCP Rango: 10.1.1.25 – 10.1.1.50
(IP fija) Server Mask: 255.255.255.0

!Necesito una
dirección IP!

10.1.1.27
Cliente DHCP

• Se encarga de asignar la configuración TCP/IP dinámicamente y

automáticamente a los clientes de la Intranet.
• La estación que solicita una dirección obtiene la que queda libre
en la tabla de asignación de direcciones del servidor.
• Usa el protocolo UDP y los puertos 67 y 68.
 DHCP – Protocolo de configuración dinámica de host

• Los dispositivos de una red pueden obtener direcciones IP y demás información de

forma:
– Estáticamente
– Dinámicamente (DHCP)
 Servidor DNS
Servidores Registro de Zona
¿a quién corresponde el www.gnu.org : 199.232.41.10
DNS
FDQN www.google.com? www.google.com 64.233.187.99

Servidor WEB
Cliente DNS Petición DNS
64.233.187.99
64.233.187.99
(resolver)

Petición HTTP a la
dirección 64.233.187.99

• Utilizado para convertir los nombres de computadoras en

direcciones IP y viceversa.
• FDQN (Fully Qualified Domain Name) : Es el nombre
entero de un sistema, en vez solamente el de la
máquina.
• Usa los protocolos TCP, UDP y el Puerto 53.
 DNS – Sistema de nombres de dominio

• DNS permite a los usuarios (software) usar nombres de dominios en vez de

direcciones IP.
 DNS

Necesita una
dirección IP
Resolvedor
• Programa cliente DNS usado para buscar información de un nombre en un
DNS.
Resolución de nombres
• Los dos tipos de solicitudes que un programa cliente (ya sea un cliente DNS o
otro servidor DNS) pueden hacer a un servidor DNS son los siguientes:
Solicitudes recursivas
• Solicitudes realizadas por un Host a un servidor DNS local.
Solicitudes iterativas
• Solicitudes realizadas un servidor DNS local a otros servidores
 nslookup

• Muestra el servidor DNS por defecto de su host

• Puede ser usado para solicitar un nombre de dominio y obtener la dirección
IP
Servidor WEB
Corporación

Petición HTTP
Hogar Internet
Página WEB

Intranet

Estaciones de trabajo
con explorador WEB
Servidor
BD

• Se encarga de la publicación de páginas Web en

Internet . También se encarga de la gestión de datos
con servidores de Base de Datos.

• Usa el protocolo http y tcp

• Normalmente escucha por el puerto 80.

HTTP (Protocolo de transferencia de Hipertexto)
HTT HTT
P P
HTTP
HTTP
Server Client

• HTTP – Protocolo de la capa de aplicacion usado por World Wide Web.

• RFC 1945 y RFC 2616
• Especifica cuales mensajes pueden enviar los clientes a los servidores y que
respuesta obtienen
• Version actual: HTTP/1.1
• La forma común en que un navegador contacta a un servidor es
estableciendo una conexion TCP con el puerto 80 (mas adelante)
HTTP (Protocolo de transferencia de Hipertexto)
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
<title>Rick Graziani, Cabrillo College</title><style type="text/css">
<!--
body {
margin-left: 0px; El archivo HTML base hace
margin-top: 0px;
margin-right: 0px;
referencia a otros objetos en la
margin-bottom: 0px; pagina
• Las paginas Web (también se llaman documentos html)
• Las paginas WEB contienen objetos
– Objetos (ejemplos):
• Archivos HTML
• Imagen JPEG
• Imagen GIF
• JAVA applet
• Archivos de Audio
 HTTPS

• HTTPS (Hypertext Transfer Protocol Secure) es una combinación del

protocolo HTTP y protocolos criptográficos tales como el: Protocolo de Capa
de Conexión Segura (SSL) o Seguridad de la Capa de Transporte (TLS).
• Se emplea para lograr conexiones más seguras en la WWW, generalmente para
transacciones de pagos o cada vez que se intercambie información sensible
(por ejemplo, claves) en internet
Servidores FTP
Servidor FTP

Internet

Intranet
Protocolo
FTP

• Transferencia de archivos remotamente

• Corre sobre TCP
• Control de acceso (login y password)
• Puerto TCP: 20 y 21
• Utiliza parte de los comandos de TELNET para la
negociación del puerto
• FTP Anónimo. Posibilidad de adquirir información sin
identificación previa
 FTP (Protocolo de transferencia de archivos)

Cliente Servidor
FTP FTP

• FTP fue desarrollado para permitir la transferencia de archivos entre un cliente y un

servidor.
• Usado para cargar y descargar archivos desde un servidor que ejecuta el daemon FTP
(FTPd).
• Usa comandos get y put.
 Servidor de Correo
Correo recibido Correo enviado

Servidor Servidor
SMTP Internet SMTP

Servidor
Spool de
POP,
Correo
IMAP

Agente de Usuario de Agente de Usuario de

Correo (MUA) Correo (MUA)

• Se encarga de el envío y recepción de correos en Internet.

• El servidor de correo entrante POP escucha en el puerto 110
e IMAP escucha el puerto 143.
• El servidor de correo saliente escucha en el puerto 25 (SMTP).
 SMTP – Protocolo simple de transferencia de correo

Agente de usuario Servidor de correo Servidor de correo Agente de usuario

SMTP SMTP

POP3
IMAP

• El correo a través de Internet involucra:

– Agente de usuario
• Permite a los usuarios leer, responder, redactar, enviar, salvar, etc., mensajes de
correo
• Agentes de usuarios con GUI: Outlook, Eudora, Messenger
• Agentes de usuarios de Texto: mail, pine, elm
– Servidor de e-mail
• Almacena el buzón del usuario, comunica los agentes de usuarios locales con
otros servidores de e-mail. Ejm: Exchange Server, Sendmail
– SMTP
• Principal protocolo de la capa de aplicación para el correo a través de Internet
• Envía sobre TCP
– Protocolos de acceso al correo : POP3, IMAP, HTTP
Servidores Telnet
Servidor Telnet
Terminal Virtual
(Cliente Telnet)

#ls –l
#pwd

• El servidor telnet normalmente escucha en el puerto 23.

• Permite el acceso remoto a un host de la red

• Establece una conexión hacia un servidor, pasándole a

partir de ella todo lo tecleado en la máquina remota
(administración).

• Ampliamente extendido, pero reemplazado por SSH

Secure Shell (Puerto 22).
 Telnet Telnet Telnet

Servidor

• Permite a un usuario acceso remotamente a otro dispositivo (host, router, switch).

• Telnet utiliza software para crear un dispositivo virtual que proporciona las
mismas funciones que una sesión terminal con acceso a la Interfaz de línea de
comandos (CLI) del servidor.
• Clientes Telnet:
– Putty
– Teraterm
– Hyperterm
SSH
 Acceso remoto seguro

Funcionamiento de SSH
• Shell seguro (SSH) es un protocolo que proporciona una
conexión segura (cifrada) a un dispositivo remoto basada
en la línea de comandos.

• SSH debería reemplazar a Telnet para las conexiones de

administración, debido a sus sólidas características de
cifrado.

• SSH utiliza el puerto TCP 22 de manera predeterminada.

• Para habilitar SSH, se requiere una versión del software

de IOS que incluya características y capacidades
criptográficas (cifradas).
 Acceso remoto seguro

Configuración de SSH
Servicio NAT
Traducción NAT
10.1.1.28 200.38.127.23
10.1.1.29 200.38.127.24
10.1.1.30 200.38.127.25

Internet

10.1.1.28

10.1.1.29
Salida a Internet
10.1.1.30 por NAT

• Permite la salida a Internet de los Host´s que tienen

direcciones IP privadas, asignándoles direcciones IP
públicas de forma dinámica.

• No se rutea directamente hacia Internet, sino a través del

NAT.
 How Does NAT Work?
R2: I have a packet for the outside network. Send
I must translate the IP address.
209.165.200.226

DA SA
209.165.201.1 209.165.200.226

DA SA
209.165.201.1 192.168.10.10
 How Does NAT Work?
R2: I have a packet for the inside network. Receive
I must translate the IP address.
DA SA 209.165.200.226

192.168.10.10 209.165.201.1

DA SA
209.165.200.226 209.165.201.1
Servidores Proxy

Interna: 10.1.1.20
Externa: 200.38.12.22 Proxy Caché Internet
Server

10.1.1.27
10.1.1.28

10.1.1.26 10.1.1.29
10.1.1.30

• El servidor Proxy, captura la solicitud de la computadora

interna para mostrar una página web.

• Cuenta con dos direcciones ip, una privada y otra púbica.

• Contiene una caché, donde almacena las páginas

encontradas
Firewalls (Cortafuegos)

Red IP

• Es un conjunto de políticas aplicadas tanto al hardware como

al software, con el fin de proteger el ingreso de personas no
autorizadas a una organización.
• Con el hardware y software apropiado, un computador puede
verificar quien trata de ingresar a su red a través de una
conexión a Internet.
Access Control Lists
Redes Privadas Virtuales
Introducción: Los Túneles
Básicamente la técnica de túneles consiste en encapsular
los paquetes de datos que salen de una LAN o del equipo
del usuario remoto dentro de protocolos que trabajan a
nivel 2 de la torre OSI.
El inicio y la terminación del túnel pueden ser hechos por una amplia
variedad de equipos o software. Un túnel puede ser empezado, por
ejemplo, por un usuario remoto con un computador portátil equipado
con un módem análogo y un software de conexión telefónica para
hacer una VPN, también puede haber un ruteador de una extranet en
una oficina remota o en una LAN pequeña. Un túnel puede ser
terminado por otro ruteador o por un software que haga tal fin.
 Tipos de VPN (Aquitectura)

• Intranet VPN (LAN - LAN)

• Acceso Remoto VPN (Usuario remoto – LAN)
• Extranet VPN

Empresa Externa

VPN
Oficina Central
Sucursal

Internet
VPN
VPN

Firewall
Firewall
 Intranet VPN (LAN - LAN)

Múltiples redes remotas de la misma compañía son

conectadas entre si usando una red pública,
convirtiéndolas en una sola LAN corporativa lógica, y
con todas las ventajas de la misma.

Se emplea principalmente IPSec para crear el túnel

Oficina Central
Sucursal

Internet
VPN
VPN
Firewall
Firewall
 Acceso Remoto VPN

El host remoto crea un túnel para conectarse a la

Intranet corporativa. El dispositivo remoto puede ser
un computador personal con un software cliente para
crear una VPN, y usar una conexión conmutada, o
una conexión de banda ancha permanente.

Oficina Central

Internet
VPN

Firewall Usuario Remoto

 Extranet VPN
Esta arquitectura permite que ciertos recursos de la red
corporativa sean accesados por redes de otras
compañías, tales como clientes o proveedores.

En este escenario es fundamental el control de acceso.

Implementar una topología Extranet VPN implica
incrementar la complejidad de los sistemas de control
de acceso y de autenticación

Oficina Central
Empresa Externa

Internet
VPN
VPN

Firewall
SMB – Protocolo Bloque de mensajes del servidor

• El Bloque de mensajes del servidor (SMB) es un protocolo cliente-

servidor para compartir archivos. IBM desarrolló el Bloque de mensajes
del servidor (SMB) a fines de la década del '80 para describir la
estructura de recursos de red compartidos, como directorios, archivos,
impresoras y puertos seriales..
33
SMB

• Protocolo de solicitud y respuesta.

• A diferencia de FTP, los clientes establecen una conexión por un largo
periodo de tiempo con los servidores.
• Los clientes pueden acceder a los recursos en los servidores como a a los
recursos en los host de los clientes.
• SMB es enviado sobre TCP
– Anteriormente Windows 2000 usaba un protocolo propietario
(NETBIOS) para enviar SMB.
• Linux/UNIX tienen un protocolo similar: SAMBA

34
SMB

• Los mensajes SMB pueden:

– Iniciar, autenticar y terminar sesiones
– Controlar el acceso a archivos e impresoras
– Permitir a una aplicación enviar o recibir mensajes hacia o
desde otro dispositivo

35