Páginas

martes, 3 de febrero de 2009

Redes TCP/IP

El excelente soporte con el protocolo de internet TCP/IP permite que GNU-Linux pueda comunicarse con todas las vaiantes de UNiX, incluidos Mac OS X, NetWare (IPX), etc.

El componente principal de cualquier red basada en hosts UNiX es la suite de protocolos TCP/IP (Transport Control Protocol/Internet Protocol). Los protocolos que componen esta suite son IP, TCP y UDP (Universal Datagrama Protocol). IP es el protocolo base. La suite TCP/IP esta basada en paquetes, los datos se fragmentan en el punto de transmisión para ser transmitidos al punto de recepción. Los datos viajan como paquetes IP, razón por la que las direcciones se denominan direcciones IP. Es el nivel más bajo de la suite.

TCP es un protocolo de conexión. Primero se establece la conexión entre dos equipos, luego se envía el flujo de datos. En el equipo receptor, se ordenan los paquetes y se envían al puerto de la aplicación adecuado.

UDP es un protocolo sin conexión. Las aplicaciones que lo utilizan seleccionan el destino y empizan la tranmisión. Se usa para pequeñas cantidades de datos o en redes veloces y fiables.

Si su tarjeta de red no ha sido configurada durante la instalación de UBUNTU, puede utilizar el comando ifconfig en la línea de comandos para editar la información de red o añadir o eliminar dispositivos de red del sistema. Hay cientos de comandos y utilidades de red incluidas en su distribución.

Las direcciones IP de internet conocidas como direcciones IP públicas son diferentes a las utilizadas internamente en una LAN. Asignadas (para Europa) por el Réseaux IP Européens (http://www.ripe.net). La agencia asigna bloques de direcciones IP a los proveedores de servicios de Internet, que los ISP asignan a sus abonados. El formato actual de direcciones IP es IPv4. En el que una dirección TCP/IP se expresa como una serie de 4 números decimales, (un valor de 32 bits, como 192.168.1.45). Cada conjunto de números se denomina octeto (ocho unos y ceros, 10000000 para representar 128, va desde cero a 255.

Clase A: Redes definidas por los dos primeros octetos, el primero va desde 1 a 126. Hay 126 redes Clase A, cada una esta compuesta de hasta 16,777,214 hosts. La red 10. está reservada el uso de red local. La red 127. reservada para la dirección loopback 127.0.0.1. TCP/IP utiliza la dirección de loopback para permitir que los programas clientes y servidores de red de GNU-Linux se comuniquen en el mismo host. En la LAN nadie podrá ver ni acceder a esta dirección.

Clase B: Redes definidas por los dos primeros octetos, el primero desde 128 a 191. La red 128. también esta reservada para la red local. Hay 16,382 redes de Clase B, c/u de ellas con 65,534 posibles hosts.

Clase C: Red definida por los tres primeros octetos, el primero dese 192 a 223. La red 192. está reservada para la red local. Podría haber 2,097,150 redes de Clase C de hasta 254 hosts cada una.

Las máscaras de red también determinan la clase a la lpque pertenece una red. La máscara de red determina que parte de una dirección IP representa a la red y que parte representa al host. Las máscaras de red comunes de las diferentes clases son:

1. Clase A: 255.0.0.0
2. Clase B: 255.255.0.0
3. Clase C: 255.255.255.0

El sistema actual para direcciones IPv4 limita el número de direcciones disponibles a más o menos 4,100.000.000. Actualmente hay una escasez de direcciones disponibles. Para resolver este inconveniente se está implementando un nuevo sistema llamado IPv6. Solución para para las direcciones basada en direcciones de 128 bits. Proporciona suficiente espacio com para incluir información sobre un dispositivo o host específico, como GPS o número de serie.

Enmascaramiento de IP

Tres bloques de direcciones IP están reservados para el uso interno de redes y hosts indirectamente a Internet:

* Clase A: Con rango de direcciones desde 10.0.0.0 hasta 10.255.255.255
* Clase B: Rango de direcciones desde 172.16.0.0 a 172.31.255.255.
* Clase C: Con rango de direcciones desde 192.168.0.0 hasta 192.168.255.255

Utilizadas para LAN domésticas o empresarial. La clase dependerá del número de hosts de la red.
Puede acceder a internet desde la red interna a través de un ordenador que ejecute Linux, un enrutador de banda ancha o de línea telefónica. El hosts o dispositivo se conecta a Internet y es utilizado como puerta de enlace a Internet para enviar información desde y hacia la LAN.

Un ordenador usado de este modo tiene dos interfaces de red. Una conectada a Internet y la otra a los ordenadores de la LAN a traves de un conmutador o concentrador. Los datos se transmiten entre Internet y la LAN utilizando NAT (Network address translation, traducción de direcciones de red), lo que en círculos Linux se conoce como enmascaramiento IP.

Subredes
Las redes de Clase A y Clase B pueden contener redes independientes llamadas subredes. Se consideran parte de la porción correspondiente al host de una dirección para las definiciones de clase de red. Por ejemplo, en la red Clase B 128., puede tener un ordenador con una dirección 128.10.10.10 y otro con una dirección 128.10.200.20; estos están en la misma red 128.10., pero tienen subredes diferentes, 128.10.10. y 128.10.200. Para que estos dos ordenadores se puedan comunicar se necesita un enrutador o conmutador. Las subredes son útiles para separar grupos de trabajo dentro de una empresa o para evitar que la información de un grupo pase a otros de miembros de un grupo de trabajo específico.

Asegúrese que el uso de la red está acompañado por una política de seguridad que haga hincapié en varios niveles de acceso seguro, con protección integrada en cada servidor y estación de trabajo. Algo que puede realizarse con facilidad en sistemas GNU-Linux.

No hay comentarios:

Publicar un comentario