Documentos de Académico
Documentos de Profesional
Documentos de Cultura
1. Introducción
2. Repaso arquitectura TCP/IP
2.1. Nivel de Red – Protocolo IP
2.1.1. Direccionamiento IP
2.1.1.1. Formato de direcciones IP
2.1.1.2. Máscara de red
2.1.1.3. Clases de direcciones IP
2.1.1.4. Tipos de direcciones
2.1.2. Enrutamiento
2.1.2.1. Routers
2.1.2.2. Tablas de enrutamiento
2.1.2.3. Protocolos de enrutamiento
2.2. Nivel de Transporte – Protocolo UDP y TCP
2.2.1. Puertos
2.2.2. Protocolo UDP
2.2.3. Protocolo TCP
2.3. Traducciones de direcciones de red (NAT)
2.3.1. Concepto y funcionamiento
2.3.2. Gestión del tráfico
2.4. Modelo cliente /servidor
2.5. Los servicios de red
2.5.1. DHCP
2.5.2. DNS
2.5.3. FTP
2.5.4. WEB
2.5.5. CORREO ELECTRÓNICO
2.5.6. ACCESO REMOTO
2.6. Virtualización y máquinas virtuales
2.6.1. ¿Qué es la virtualización?
2.6.2. Configuración de máquinas virtuales
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
1
1. Introducción
Antes de abordar los contenidos propios de este módulo, en esta primera unidad
se pretende ofrecer de una forma rápida y esquemática un repaso de los
conocimientos imprescindibles estudiados en el módulo del año pasado de
“Planificación y Administración de Redes” necesarios para la construcción de servicios
de red, que es el objeto principal de estudio de este módulo. Se repasará la
arquitectura TCP/IP incluyendo el direccionamiento IP, el concepto de puerto, los
protocolos de transporte UDP y TCP, el enrutamiento, la traducción de IP privadas en
públicas (NAT). Así mismo, en esta unidad se realizará la creación y configuración de
una red local a partir de máquinas virtuales, la cual utilizaremos posteriormente para
la construcción de cada uno de los servicios de red estudiados en cada unidad
didáctica.
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
2
2.1. Nivel de red – Protocolo IP
El protocolo IP establece el direccionamiento que permite identificar de
manera lógica una red y cada nodo que forma parte de ella y los procesos de
enrutamiento que se ejecutan en los dispositivos que interconectan las redes. La
comunicación a nivel IP se hace mediante unidades de datos llamadas datagramas
que siguen el formato especificado en el propio Protocolo IP. Las IPs pueden
clasificarse según se versión en IPv4 y las IPv6 que a diferencia de las anteriores
son IP 128 bits expresadas en hexadecimal y no en decimal y esta versión surgió
debido al crecimiento exponencial de dispositivos que necesitan conectarse a la
red. Para la construcción de los servicios de red se van a utilizar implícitamente las
IPv4, mientras que cualquier indicación relativa a IPv6 se hará de forma expresa.
2.1.1. Direccionamiento IP
Es capaz de direccionar de forma única todos los dispositivos que tengamos
conectados en nuestra red y, por extensión, en todo Internet. Este
direccionamiento es abstracto, de forma que es independiente del dispositivo
físico al que se asigna y puede ser modificado vía software. Esto permite la
conectividad extremo a extremo.
EJEMPLO DIRECCIÓN IP
FUENTE: Servicios de Red e Internet. Editorial Garceta
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
3
un número de 32 bits que define en las posiciones a “1” el prefijo o
identificador de red, y en las posiciones a “0” el sufijo o identificador del
host.
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
4
No obstante, el identificar de red puede modificarse y tener una longitud de
bits variable, haciendo que bits que eran de host pasen a convertirse en bits
de red. Este proceso se conoce como subnetting
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
5
2.1.2. Enrutamiento IP
El encaminamiento a nivel IP puede definirse como el proceso de llevar un
datagrama desde la máquina origen a la máquina destino, independientemente
de si ambas máquinas se encuentran en la misma o en diferentes redes.
2.1.2.1. Routers
Los encaminadores o routers son dispositivos que trabajan en el nivel de
red (nivel 3) que interconecta distintas redes y realiza el encaminamiento
de todo el tráfico de datagramas que pase por él. Para ello se servirá de las
tablas de enrutamiento.
Recordemos que el enrutamiento empieza por los propios equipos (hosts).
Cuando un equipo desea poner un datagrama en la red debe decidir si la
dirección IP de destino está en su misma red (con lo que el envío sería
directo y sin intermediación ninguna) o bien, no está en su misma red y en
este caso se enviaría a un router (puerta de enlace), para que lo encamine
hacia su destino.
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
6
2.1.2.2. Tablas de enrutamiento
Las tablas de enrutamiento almacenan la información necesaria para
realizar el encaminamiento de los datagramas y están implementadas tanto
en los routers como en los hosts. Los campos más importantes de los que
consta son:
IP de Destino: dirección IP hacia una red o host.
Máscara de red asociada a la IP de destino anterior sirve para
determinar exactamente todas las direcciones IP que incluye.
Interfaz: Puerto del router por la que hay que enviar el datagrama
Dirección de salto: dirección IP a la que se enviará el datagrama si
su dirección IP de destino coincide con la especificada por Destino y.
Máscara de red.
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
7
EJEMPLO TABLAS DE ENRUTAMIENTO
FUENTE: Servicios de Red e Internet. Editorial Garceta
2.2.1. Puertos
El concepto de puerto de comunicaciones nos permite identificar los procesos
del nivel de aplicación entre los que está establecida una comunicación.
Así, cada proceso del nivel de aplicación tiene asociado uno o varios puertos a
través de los cuales es accesible. Cada puerto se identifica por un número
binario de 16 bits que en notación decimal puede variar entre 0 y 216-1 =
65535.
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
8
Existen varias clases de puertos en función del uso que se hace de ellos:
Puertos conocidos (0-1023): se conocen como well known ports y están
reservados para aplicaciones y servicios estándar como HTTP, FTP, etc.
Las aplicaciones clientes se conectan a estos puertos para acceder a los
servicios.
Puertos registrados (1024-49151): para aplicaciones no estándar
instaladas por el usuario que no tienen un puerto well known
preasignado.
Puertos dinámicos (49152 - 65535): habitualmente se emplean para
iniciar conexiones desde el cliente. No suelen emplearse en procesos
servidores.
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
9
2.2.3. Protocolo TCP
El protocolo TCP (Transmission Control Protocol) proporciona un servicio
orientado a conexión con lo que existen grandes diferencias respecto a UDP.
TCP obliga al establecimiento previo de una conexión antes de empezar a
transmitir y ofrece control de flujo y de errores con lo que garantiza al nivel de
aplicación un servicio fiable.
El protocolo TCP utiliza el concepto de conexión para identificar las
transmisiones. Las conexiones TCP están formadas de la siguiente manera:
(Dirección IP origen, Puerto TCP origen) -> (Dirección IP destino, Puerto TCP
destino). Una vez iniciada la conexión cualquiera de los dos extremos de la
misma pueden empezar a transmitir los datos. Durante la transmisión existe un
control del flujo, en cada segmento TCP de datos que se envía se establece un
número de secuencia donde se empiezan a contar los bytes de datos y una
confirmación (ACK) de que ha recibido el segmento anterior. Una vez finalizada
la transmisión se cierra la conexión TCP.
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
10
2.3. Traducciones de direcciones de red (NAT)
El uso más habitual de NAT por tanto es que una red privada pueda emplear
direcciones IP privadas internamente y tener una o varias direcciones IP
públicas que estarán asignadas al router que le da salida a Internet, de forma
que todos los dispositivos de la red interna salgan a Internet a través de las
direcciones IP públicas comunes. Para que el sistema NAT funcione es
necesario que el router que da acceso a Internet reescriba algunos datos en los
datagramas que encamina. En función de la información que se modifique
tenemos varios tipos de NAT:
Para realizar este proceso el router dispondrá de una tabla NAT que incluye al
menos los siguientes campos:
Dirección IP interna (privada)
Puerto interno
Dirección IP externa (pública)
Puerto externo
Protocolo de nivel de transporte (UDP o TCP)
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
11
DIRECCIONAMIENTO NAT
FUENTE: Servicios de Red e Internet. Editorial Garceta
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
12
Modifica la dirección IP de destino y puerto de destino de la red pública
en tráfico entrante con la dirección IP de destino y puerto de destino de
la red privada. El router lo que hace es consultar si la IP y puerto de
destino del datagrama que viene de la red pública coincide con algún
registro de la tabla NAT.
El hecho de descartar por defecto las conexiones entrantes puede suponer una
gran limitación en nuestra red interna, ya que si en ella disponemos de algún
tipo de servidor nos va a resultar imposible permitir que clientes de la red
externa se conecten a nosotros. Para subsanar esta carencia y a pesar del
peligro potencial que supone dejar que se inicien conexiones desde la red
exterior, es posible permitir las conexiones entrantes nuevas mediante el
mecanismo de redirección de puertos. La redirección de puertos (Port
Forwarding) consiste en añadir manualmente al router NAT una dirección de IP
privada a la que redirigir todo el tráfico entrante en función del puerto al que
vaya dirigido.
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
13
REDIRECCIÓN DE PUERTOS
FUENTE: Servicios de Red e Internet. Editorial Garceta
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
14
El servidor suele ser un proceso que inicialmente permanece a la espera
escuchando Es posibles conexiones de los potenciales clientes. En este
punto, su papel es pasivo en la comunicación. Aún así, son sistemas
complejos, difíciles de diseñar y programar, y suelen requerir privilegios del
sistema. Deben ser robustos, pues ofrecen servicios que es posible que
deban estar activos permanentemente. Deben tenerse en cuenta en su
diseño cuestiones como la autenticación, autorización, seguridad y
privacidad de la información. También es habitual que el proceso servidor
pueda gestionar peticiones simultáneas de varios clientes.
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
15
Algunos de los principales servicios de red, que estudiaremos más detenidamente
en las siguientes unidades son:
2.5.1. DHCP
El mantenimiento y la configuración de la red de los equipos de una red
pequeña es relativamente fácil. Sin embargo, cuando se dispone de una red
grande con equipos heterogéneos, la administración y asignación de
direcciones IPs, así como la configuración de los equipos, se convierte en una
tarea compleja de difícil mantenimiento y gestión. Cualquier cambio en la
configuración de red, el servidor de nombres, la dirección IP asignada, la puerta
de enlace…conlleva un excesivo tiempo para ejecutar la tarea.
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
16
2.5.2. DNS
Los equipos informáticos se comunican entre sí mediante una dirección IP
como 193.147.0.29. Sin embargo nosotros preferimos utilizar nombres como
www.mec.es porque son más fáciles de recordar y porque ofrecen la
flexibilidad de poder cambiar la máquina en la que están alojados (cambiaría
entonces la dirección IP) sin necesidad de cambiar las referencias a él.
Por un lado, todos los equipos de la red están obligados a conocer cualquier
cambio para actualizar sus ficheros apropiadamente. Es decir, ante, por
ejemplo, la inserción de un nuevo elemento en la red, debe añadirse en los
ficheros locales de cada equipo los datos referentes a su nombre y dirección IP.
Este hecho indica la poca escalabilidad y manejabilidad de esta opción, sobre
todo si hablamos de Internet o, sin llegar a este extremo, de cualquier red local
que tenga, por ejemplo, más de veinte ordenadores. Además, el
mantenimiento tan descentralizado y dependiente de ficheros locales conlleva
un alto riesgo de falta de sincronización y descoordinación entre los equipos de
la red y, por tanto, de la información que manejan.
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
17
todos los dominios por los que pasamos, desde las hojas hasta la raíz del
árbol utilizando, en este caso, el carácter '.' como separador.
En el primer nivel del árbol encontramos que los nombres de los nodos
ya están establecidos de antemano, existiendo dos tipos de divisiones:
geográfica y organizativa. Con la primera se distingue una rama -
dominio- por país: .es para España; .uk para Gran Bretaña; .de para
Alemania,... Con la segunda se establece una rama por tipo de
organización: .com para empresas, independientemente del país en el
que se encuentren; .int para organizaciones establecidas mediante
tratados internacionales; .org para organizaciones no gubernamentales
y, por último, .edu, .gov y .mil para organizaciones educativas, del
gobierno y el ejército de EEUU. Posteriormente, se han introducido
nuevos dominios de primer nivel como .name para nombres de
personas; .info para proveedores de servicios de información; .web para
empresas relativas a servicios web; etcétera.
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
18
administrar un servidor de nombres recibe el nombre de zona como se
puede ver en la siguiente figura
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
19
de usuarios es suficientemente elevado para sacar provecho de la caché
de direcciones.
Tipos de registros
Tal y como hemos visto anteriormente, un servidor de nombres es el
encargado de gestionar un dominio o parte de un dominio. El conjunto
de datos que administra el servidor recibe el nombre de zona. Por
ejemplo, el servidor de nombres del Ministerio de Educación es el
encargado de gestionar la zona mec.es.
2.5.3. FTP
FTP es el protocolo más antiguo de la capa de aplicación TCP/IP que permite la
transferencia de ficheros. FTP define un protocolo cliente/servidor que
describe la manera en que se establece la comunicación entre los servidores y
clientes FTP. Concretamente, permite el envío y la recepción de archivos del
servidor.
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
20
Aunque pueden contemplarse otras posibilidades, hay dos tipos fundamentales
de acceso a través de FTP:
Anónimo. La comunicación se realiza sin ningún tipo de identificación y,
por lo tanto el usuario tendrá muy pocos privilegios en el servidor. En
este caso, el usuario estará confinado en un directorio público donde
puede descargar los archivos allí ubicados pero sin posibilidad de
escribir o modificar ningún fichero.
Acceso autorizado. El usuario establece la comunicación con una cuenta
de usuario. Tras identificarse, se confina al usuario a su directorio
predeterminado desde donde puede descargar ficheros y, si la política
del sistema lo permite, también escribir. Esta opción es ampliamente
utilizada para que los usuarios puedan acceder a sus ficheros o para
poder actualizar de forma remota su portal web.
2.5.4. WEB
Conocido con el nombre de World Wide Web, o más concretamente, por sus
siglas WWW que, además, aparecen en el nombre de prácticamente todos los
servidores web, el servicio web es, posiblemente, el servicio más extendido y
utilizado de los que se ofrecen en Internet, con el permiso del sistema de
correo electrónico.
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
21
conexión y del tipo de solicitud-respuesta, es decir, no se guarda información
de estado sino que toda interacción entre el cliente y el servidor se fundamenta
en pedir y servir.
Para identificar qué página desea un cliente, éste realiza una petición con la
que especifica toda la información necesaria para que tanto el navegador como
el servidor web interpreten correctamente qué recurso desea el cliente y
dónde se encuentra. La petición se realiza mediante el llamado localizador
universal de recursos (URL).
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
22
Otras características que puede aportar un sistema de correo electrónico a un
usuario son, por ejemplo, la redirección de correos de unas cuentas a otras,
listas de correo, correo de alta prioridad o cifrado... El sistema de correo
electrónico lo constituyen cuatro componentes:
Cliente de correo electrónico (MUA). Ofrece los mecanismos necesarios
para la lectura y composición de los mensajes de correo.
Servidor de correo saliente (MTA). Recibe el correo electrónico y lo
envía al servidor de entrada del dominio del receptor. Normalmente
utiliza los protocolos SMTP o IMAP.
Servidor de correo entrante (MTA). Almacena los correos electrónicos
enviados a los buzones que gestiona y cuando un cliente consulta su
cuenta le envía los correos electrónicos que ha recibido. Normalmente
utiliza los protocolos POP o IMAP.
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
23
2.5.6. ACCESO REMOTO
Los servicios que permiten acceder de forma remota a un equipo a través de la
red. Los servicios de acceso remoto se clasifican en dos categorías:
Acceso remoto en modo terminal. Para acceder a un servidor
GNU/Linux en modo terminal es posible utilizar los servicios Telnet
(Telecommunication NETwork) y SSH (Secure SHell). Actualmente el
servicio SSH es el más utilizado ya que garantiza la seguridad de las
comunicaciones mientras que el servicio Telnet no se utiliza por ser
inseguro.
ARQUITECTURA DE VIRTUALIZACIÓN
FUENTE: Servicios de Red e Internet. Editorial Garceta
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
24
2.6.2. Configuración de máquinas virtuales
Cuando se crea una máquina virtual debemos prestar atención a varias
cuestiones importantes relativas al hardware virtual, especialmente la memoria
RAM y las conexiones de red de las tarjetas virtuales.
Memoria RAM: suele ser un bien escaso en los ordenadores, por eso si
vamos a plantearnos muchas máquinas virtuales ejecutándose al
tiempo debemos economizar su uso todo lo posible porque de lo
contrario podríamos ralentizar demasiado el funcionamiento del
sistema operativo anfitrión.
SERVICIOS DE RED E INTERNET (2º Curso ASIR) Profesor: Jorge Horcas Pulido
25