Maestría

“Telemática”

ASIGNATURA: SISTEMAS OPERATIVOS DE RED Y SERVICIOS

TELEMÁTICOS
PROFESOR: DR. ALAIN ABEL GARÓFALO HDEZ
CUJAE, CUBA
 Tema 3

Windows y la RED
 Arquitectura de Red.
 Conexiones
 Características del stack TCP/IP
 Elementos de configuración
Esquema de la Arquitectura de Red
(Windows 2000)
 Arquitectura de red por capas.

Los componentes de la arquitectura de red de

Windows están organizados por niveles. El arreglo se
asemeja al propuesto por modelo OSI de la ISO en
cuanto a la funcionalidad de las capas o niveles.
Capas de la Arquitectura
 Especificación de Interfaz con el Adaptador de Red (NDIS
“Network Driver Interface Specification”)
 Protocolos de red
 TDI (“Transport Device Interface”)
 APIs de red
 Comunicación entre procesos
 Servicios básicos de red
 Capas de la Arquitectura NDIS

Especificación de Interfaz con el Adaptador de Red

(NDIS “Network Driver Interface Specification”):
Esta capa proporciona el camino de comunicaciones
entre los dispositivos físicos y el nivel de transporte
de red. NDIS actúa como un nivel frontera entre los
adaptadores de red y los protocolos de red y maneja
las ligaduras entre estos elementos. Este nivel
contiene los manipuladores de dispositivo que
interactúan directamente con los adaptadores de red.
Capa NDIS

Permite la coexistencia
de múltiples protocolos
de red y múltiples
adaptadores.
Esta implementado en
un modulo denominado
Ndis.sys
Soporta:
 NDIS Orientado a conexión
 Wake-On-LAN
 Media-Sense
 Network Plug and Play
 TCP/IP Task Offload
 Capa de protocolos de Red

En este nivel se encuentran los protocolos que

garantizan los servicios de transporte de datos a las
aplicaciones de red.
Los protocolos que se distribuyen con Windows son:
 Transmission Control Protocol/Internet Protocol (TCP/IP)
 IPv6
 AppleTalk
 NetWare Internetwork Packet Exchange/Sequenced Packet
Exchange (IPX/SPX)
 TCP-IP

Teniendo en cuenta el éxito de Internet y las

características del conjunto de protocolos TCP-IP
(ruteable). Microsoft adoptó TCP-IP como el
protocolo de red por defecto en la familia W2000.
El conjunto TCP-IP de W2000 soporta:
 Soporte para ventanas grandes.
 Ack selectivo.
 Estimación de RTT.
 IPsec.
 Calidad de servicio genérica.
 NWLink

Protocolos de Microsoft compatible con IPX/SPX

Si se quiere utilizar para la comunicación con
servidores Netware se necesita instalar un redirector
como el servicio de cliente para Netware en NT para
estaciones o el servicio de compuerta Netware en NT
servidor.
El protocolo es enrutable y de muy fácil
configuración.
 AppleTalk

AppleTalk es una suite de protocolos desarrollada

por Apple Computer Corporation para la
comunicación entre computadoras Macintosh.
Windows 2000 incluye soporte para AppleTalk lo
que le permite ofrecer servicios de enrutamiento y de
servidor de acceso para estaciones con este
protocolo.
 Capa TDI

TDI: (Transport Device Interface) Es una Interfaz

común para que un manipulador (ej. WinNT
redirector y server) se comuniquen con los diferentes
protocolos de transporte.
 No existe un elemento de software que la implemente.
 Es solamente un estándar para el pase de mensajes entre dos
niveles en la arquitectura de red.
 Capa API de Red

Provee una interfase de programación estándar para

aplicaciones de red y los servicios.
Entre las API más importantes se encuentran:
 Winsock API
 NetBIOS API
 Telephony API
 Messaging API
 WNet API
 Capa de comunicación entre procesos

Soporta las aplicaciones cliente/servidor y el

procesamiento distribuido.
Algunos de los servicios soportados por esta capa
son:
 Llamadas de procedimientos remotos (RPC).
 DCOM (Distributed Component Object Model).
 named pipes, mailslots, and Common Internet File System
(CIFS).
 Capa de servicios básicos de Red

Provee servicios a las aplicaciones de red de los

usuarios entre los que se encuentran:
 Servicios de gestión de direcciones.
 Servicios de nombres
 Servicios de ficheros.
 Servicios avanzados (IPsec y QoS).
 Acceso a los recursos de red

Las aplicaciones logran el acceso a los recursos a

través de uno de los siguientes componentes:
 Proveedor de múltiples conexiones de nombrado universal
(MUP).
 El ruteador de múltiples proveedores (MPR).
 Acceso a los recursos de red

MUP: Se encarga de seleccionar el proveedor

adecuado para llamadas de entrada salida
producidas por aplicaciones y que contengan
nombres con código universal de nombrado (UNC)
ej. \\server\share.
MPR: Soporta a las aplicaciones que utilizan la API
Wnet para llamadas de E/S.
 Redirector de NT

Es un componente de software (rdr.sys) que reside

sobre TDI y a través del cual una computadora gana
acceso a otra.
Se encuentra implementado como un manipulador
de sistema de ficheros lo que ofrece algunas ventajas.
Ej.
 Las llamadas para el acceso a ficheros tanto locales como en
computadoras remotas se pueden ejecutar utilizando una
misma API.
 Servicio Workstation

Atiende todas las

solicitudes de
conexiones realizadas
en modo usuario y
consta de dos
componentes:
 La Interfaz en modo
usuario implementada en
el modulo services.exe
 El redirector de NT
rdr.sys.
 Servicio Server

Se encuentra sobre TDI, está implementado como un

manipulador de sistema de ficheros e interactúa
directamente con el resto de los manipuladores de
E/S para satisfacer solicitudes tales como la lectura o
la escritura de un fichero.

El servicio server suministra las conexiones de

acceso a ficheros e impresoras solicitadas por otras
computadoras (clientes).
 Servicio Server

El servicio server está

compuesto por dos
partes
 Un servicio que corre en
services.exe que es el
administrador de control
de servicios
 El manipulador de sistema
de ficheros srv.sys
 Niveles Frontera

Una frontera es la interfaz de unión entre los niveles

funcionales en el modelo de arquitectura de red de
NT.
Crear fronteras como puntos de ruptura en los
niveles de red ayuda a abrir el sistema a desarrollo
exterior
La funcionalidad que debe ser implementada entre
los niveles esta bien definida. Los desarrolladores no
necesitan programar entre los extremos de la
arquitectura.
 Ligaduras (bindings)

Reciben este nombre los enlaces entre los

componentes de red a diferentes niveles para
permitir la comunicación entre estos. Un
componente de red puede ser ligado a otro o mas
componentes encima o debajo de él.

Los servicios ofrecidos por cada componente pueden

ser compartidos por todos los componentes ligados a
este.
Ligaduras
 Ejercicio #1

Utilizando el menú de opciones avanzadas de red

desactive la ligadura entre el servicio de cliente
windows y la interface de red por defecto que tiene
su PC
Comprube el efecto de tal acción.
Tipos de conexión de red y de acceso
telefónico
Hay cinco tipos de conexión de red y de acceso
telefónico. La siguiente tabla muestra cada tipo de
conexión, los métodos de comunicación que
utilizan para establecer la conexión y un ejemplo
de uso de la conexión.
Conexiones de red privada virtual (VPN)

Existen dos formas de crear una conexión VPN: a

través de un ISP o mediante una conexión directa a
Internet.
 Protocolo de túnel punto a punto (PPTP)

 PPTP permite la transferencia segura de datos desde un equipo

remoto a un servidor privado al crear una red privada virtual a
través de redes de datos basadas en TCP/IP. PPTP acepta redes
privadas virtuales bajo demanda y multiprotocolo a través de redes
públicas, como Internet.

 PPTP establece un túnel o encapsula los protocolos IP, IPX o

NetBEUI en datagramas PPP. Esto significa que puede ejecutar de
forma remota aplicaciones que dependen de protocolos de red
específicos. El servidor de túnel ejecuta todas las comprobaciones y
validaciones de seguridad, y activa el cifrado de los datos, lo que
hace mucho más seguro el envío de información a través de redes no
seguras.

 También se puede utilizar PPTP para establecer conexiones de LAN

a LAN privadas.
 Protocolo de túnel de nivel dos (L2TP)

L2TP es un protocolo estándar de túnel para Internet que

tiene casi la misma funcionalidad que el Protocolo de
túnel punto a punto (PPTP). La implementación de L2TP
en Windows 2000 se ha diseñado para ejecutarse de
forma nativa a través de redes IP.

Al igual que PPTP, L2TP encapsula las tramas del

Protocolo punto a punto (PPP), que a su vez encapsulan
los protocolos IP, IPX o NetBEUI, con lo que permiten
que los usuarios ejecuten de forma remota aplicaciones
que dependen de protocolos de red específicos.
 Conexiones entrantes

 Puede configurar una conexión entrante de forma que acepte

los tipos de conexión siguientes: acceso telefónico (módem,
ISDN (RDSI), X.25), red privada virtual (VPN) (PPTP, L2TP)
o directa (serie, infrarrojos).

 En un equipo con Windows Server, el número de llamadas

entrantes sólo está limitado por el equipo y la configuración
del hardware.

 Entre las características interesantes del servidor de

conexiones entrantes se encuentra la devolución de llamada,
que para los sistemas operativos Windows permite que el
cliente escoja el número al que se devuelve la llamada.
Modelo TCP/IP
Arquitectura TCP/IP
 Elementos soportados

Enrutamiento IP interno
Detección de direcciones IP duplicadas
Multidifusión IP (IGMP v.2)
Seguridad IP
Calidad de servicios
Servicios ATM
Redes privadas virtuales
 Enrutamiento IP

Para habilitar el enrutamiento:

 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\
Services\Tcpip \Parameters\ IPEnableRouter:1
Para adicionar una ruta:
 route add destination mask subnetmask gateway metric
costmetric if interface
Rutas persistentes (opción –p)
 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Serv
ices\Tcpip \Parameters\PersistentRoutes
 Nuevos elementos

Configuración automática de direcciones privadas

Ventanas TCP grandes
Mejor estimación del RTT (roundtrip time)
Reconocimiento selectivo
Descubrimiento del router con ICMP
Cache DNS
Deshabilitar NetBIOS sobre TCP/IP
 Configuración automática de IP

Si la una interfaz no tiene asignada dirección IP

manualmente y el servidor DHCP no responde en un
tiempo determinado se utiliza la técnica Automatic
Private IP Addressing (APIPA) para asignarle una
dirección en la red (169.254.0.0/16) y que no este
asignada a otra PC en la RED.
Para deshabilitar en una interfaz específica
 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\T
cpip\Parameters\Interfaces\adapter_name\IPAutoconfigurationEn
abled:0
Para deshabilitar en todas las interfaces
 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\T
cpip\Parameters\ IPAutoconfigurationEnabled:0
 Extensiones TCP para grandes prestaciones
(RFC-1323)

Windows implementa dos de las extensiones

descritas en la RFC 1323: Ventanas TCP Escalables y
Marcas de Tiempo.
Ventanas TCP Escalables:
 El objetivo es proporcionar ventanas más grandes en redes de
alta velocidad, de modo que el TCP se adapte a las necesidades
de esas redes.
 Para su funcionamiento requiere que ambas partes
implementen la funcionalidad y este reconocimiento ocurre
durante la negociación de la conexión.
 Extensiones TCP para grandes prestaciones
(RFC-1323)

Marcas de Tiempo:
 Este es un mecanismo para el cálculo más exacto del RTT.
 Para ellos los extremos comunicándose intercambian paquetes
con marcas de tiempo que les sirven para tener una medida
exacta del RTT.
 Es mandatario el uso de este esquema cuando se utilizan
ventanas grandes, pues en este caso el mecanismo tradicional
de estimación del RTT pude ser muy inexacto y llevar a
retrasmisiones innecesarias.
 Reconocimiento selectivo
(SACK RFC 2018)

En comunicaciones TCP típicas el reconocimiento es

acumulativo (paquetes recibidos fuera de secuencia
no son reconocidos).
Permite selectivamente al receptor solicitarle
retransmisión de paquetes al transmisor.
Esta funcionalidad es necesaria también cuando se
utilizan ventanas grandes, conlleva a menos
retransmisiones.
 Retransmisión rápida en TCP
(RFC-2001)

 Tradicionalmente el código TCP cada vez que envía un segmento

activa un timer pasado el cual retransmite el segmento en caso de no
haberse recibido un ACK.

 Windows implementa el mecanismo de retransmisión rápida

descrito en la RFC-2001 que permite reenviar el segmento antes de
que espire el timer.

 Esto en esencia se logra contando los ACK que se reciben para

determinado segmento, un receptor enviara ACK para el próximo
byte en el flujo ordenado cada vez que reciba un segmento de orden
superior.

 El receptor al recibir 2 o más ACK con el mismo número de

secuencia puede decidir retrasmitir el segmento perdido incluso
aunque no haya expirado el timer de retransmisión.
 Descubrimiento de router con ICMP

Permite, haciendo uso de mensajes ICMP, detectar el

gateway por defecto (cuando no es especificado u
obtenido de un servidor DHCP).
Consiste de dos mensajes: (1) Solicitud, (2)
Respuesta de un router.
Habilitado por defecto.
 Calidad de Servicios
(RFC 2211 2212 2205)

Incluye soporte par QoS a través de las arquitecturas

para servicios Integrados y servicios Diferenciados
Las aplicaciones pueden utilizar una extensión a la
Winsock API conocidad como GQOS (General
Quality of Service) y que en esencia es una interfaz
hacia la implementación de Microsoft de Diffserv
 TCP/IP en el Registro
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip
 Archivos del TCP/IP
(%SystemRoot%\system32\drivers\etc

Host (Resolución de nombres de dominios a

direcciones IP)
Lmhosts (Resolución de nombres NetBIOS a
direcciones IP)
Networks (Resolución de nombres a identificadores
de redes)
Protocols (Resolución de nombres a identificadores
de protocolos)
Services (Resolución de nombres de servicios a
identificadores de puertos)
 Utilidades
Clientes Diagnóstico Software
 finger  arp
servidor
 ftp  ipconfig 
 telnet  ping 
 rcp  nbtstat
 netstat
 rexec
 nslookup
 rsh
 pathping
 Tftp
 route
 lpr
 tracert
 netsh

Es una utilidad de la línea de comandos que permite

la administración local o remota de la mayoría de los
parámetros de red, entre ellos:
 Interfaces
 Enrutamiento
 Ipv6 e ipv4
 Ipsec
 Comandos para diagnóstico
 Ejercicio #2

Configure las interfase de red utilizando la aplicación

gráfica de configuración de interfaces.
 Asigne una dirección estática y valores a los principales
parámetros de configuración.
Compruebe los resultados utilizando netsh
 Utilizando netsh modifique la configuración para que se
obtenga la configuración de forma dinámica.
 Interoperabilidad con otros S.O

Integración con la IBM System Network

Arquitecture (SNA).
Interoperabilidad con sistemas Novell Netware.
Interoperabilidad con sistemas Unix a través del
paquete Services for Unix.
Interoperabilidad con MAC.
 Servicios para Unix

Este paquete permite:

 Actúe como un cliente y/o servidor NFS
 Servidor de Impresión para Unix
 Cliente y/o servidor Telnet
 Sincronización de passwords entre computadoras Unix y W2K
 Comandos y shell tipo Unix (korn) para la automatización de
tareas a través de scripts en ambos tipos de sistemas.
 Resumen

Windows 2003 presenta una arquitectura de red

modular muy robusta.

Tiene dos niveles frontera que permiten la inclusión

de nuevas funcionalidades de manera fácil.

El código TCP/IP es una reescritura completa y

optimizada con nuevas prestaciones.