Páginas

domingo, 15 de marzo de 2009

Redes - Comunicaciones - Wireless (3)

Autor: Cesar Camilo

Capa de REDES. Las primeras redes trabajaban con NOVELL, redes
internas
(IPX/SPX). Solo utilizaban el numero MAC. Cuando aparece Internet deriva
de la necesidad de intercomunicar REDES. Aparece el protocolo IP.

El protocolo IP esta basado en el protocolo IPv4 de 32 bits (4 bytes)
dividido en 4 grupos de 1 byte (8 bits) cada uno. X.X.X.X cada numero va
desde 0 - 255 (el limite es 11111111 = 255 en decimal). El nuevo
protocolo es ipv6 estara basado en ip's de 6 numeros (48 bits). Calcular
numero de direcciones = 2 elevado a 32 = 4,000,000,000 ip's. ipv6 = 2 a
la 48 = 256,000,000,000,000 (256 billones de ip's). 2 porque es binario.

Hay un organismo internacional llamado NIC que decide cada ordenador que
IP tiene. Para entrar a Internet hay que tener una IP valida. Las redes
estan divididas en: NIC = NETWORK INFORMATION CENTER.

CLASE A
CLASE B
CLASE C

La primera parte identifica la red a la que pertenece y la segunda parte
identifica al ordenador. X.X (RED) X.X (HOST=NODO).

Clase A en las que (X. RED X.X.X NODO)
el primer numero de los cuatro es para la red y los siguientes son para
el HOST. Los 24 bits perteneciente al NODO significan 16,000,000 de
ordenadores (NODOS). Los primeros 8 bits de la red empieza por el bit
cero (0) y van desde el 0 hasta 127. Cada una de estas 128 redes tendra
16 millones de ordenadores. Normalmente grandes compañias ISP
(TELEFONICA).

CLASE B. Los dos primeros numeros (16 bits) para la RED y los 16 bits
restantes con para el HOST. X.X RED X.X NODO
Las redes de CLASE B van desde 128 - 191. O sea 16,000 REDES de 64,000
NODOS.

CLASE C van desde 192 - 255. Hablamos de 4,000,000 de REDES y de 256
NODOS. X.X.X RED X NODO.

Utilizando el protocolo NAT (NAT = MULTIPLEXADOR, es un protocolo que
reparte IP's), pueden salir a Internet muchos ordenadores.

En una red interna puedo utilizar cualquier tipo de red. Pero se sigue
un determinado protocolo. Con una red que no salga a Internet pueden
utilizarse solo MAC address.

Utilizamos una red de clase C para una red interna de manera que hay
direcciones reservadas por el organismo NIC. Si algun paquete de los de
la red interna sale a Internet ningun ordenador se vera afectado porque
no tendra el mismo numero. 192.168.X.X = para redes internas. Si tienen
menos de 256 NODOS.

Utilizamos una red de CLASE B interna es la:
172.16.X.X

Utilizamos una red de CLASE A interna es la la:
10.X.X.X

En nuestro router hay dos IP's:

IP PRIVADA = red interna.
IP PUBLICA = Internet.

Impresoras, routers, servidores = IP fija.

PROGRAMAS PARA LEER TODOS LOS PAQUETES. Sniffer.
Todos los paquetes, en modo promiscuo (monitor). Captura paquetes a
nivel de MAC. Captura todos los paquetes que vienen y van. Paquetes que
envia el router, paquetes de Broadcast. Trafic Map. Tarjetas, el
trafico de Broadcast. En modo captura, captura paquetes en la red.
Trabaja sobre sistema NO UNiX. Direcciones MAC que envían y reciben.
Outbytes y Inbytes.

10010100 | 01111000 | 00100001 | 01101110
148 120 33 110

CLASE B: 148.120.X.X RED NODO
Mascara de red = 255.0.0.0
La red corresponde a 148-255. El resto es el ordenador.

MASCARA DE RED. Diferencia que parte de la red es la parte de la red y
que parte es el numero del ordenador.

148.120.33.110 IP
255.0.0.0 RED CLASE A --> MASCARA SERA DIFERENTE A

148.120.33.110 IP
255.255.0.0 RED DE CLASE B --> PORQUE LA MASCARA ES DIFERENTE

EJEMPLO:
192.168.2.0 CERO EN LA PARTE DEL ORDENADOR --> BROADCAST.
192.168.2.0 --> tres redes diferentes
192.168.0.0 --> "
192.168.3.0 --> "

255.255.255.0
255.255.0.0

Los mensaje de BROADCAST se envian al 192.168.2.0 (reservado)
RED Y NODO.

Asignarle IP a cada ordenador manualmente = IP FIJA.

Las ip que reparte un dispositivo se llama IP DINAMICA.

Servidor DHCP. El router tiene IP fija, y un servidor DHCP. Si la red es
grande lo hará el servidor. Cualquier ordenador que tenga el software adecuado.

En sistema NO UNiX se utiliza la IP APIPA, se otorga a si mismo una ip,
empieza por 169.X.X.X algo ha fallado. Esta fuera de la red. Si tres
ordenadores en una pequeña red se autoasignan IP's podran comunicarse
por estar en la misma red 169.X.X.X

Servidor, impresora, router = IP FIJA.

IPREQUEST. Si no le dan la que tenia, pide que le asignen una ip, como
ultima opcion cogera la APIPA. El fallo de la pila IP, se soluciona
desinstalando el driver del la NIC y reinstalar, pero mejor RESTAURAR
IMAGEN. Los sistemas NO UNiX se corrompen sin causa conocida.

192.168.2.0/24 --> MASCARA DE RED 255.255.255.0 (8+8+8=24)
192.168.2.0/16 --> MASCARA DE RED 255.255.0.0 (8+8=16).

Para conectarme a Internet utilizamos un ENRUTADOR = ROUTER.
Hace de intermediario. Tienen dos IP's la IP PRIVADA (la interna) podria
ser 192.168.2.6 y la IP PUBLICA que me la dara el ISP (INTERNET SERVICE
PROVIDER). Si el proveedor tiene asignada la 146.173.00/16 nos asignara
por ejemplo, 146.173.3.1. El NAT gestiona a quien va dirigido cada
paquete que entra o sale. El NAT con una sola direccion asignada por el
ISP gestionara esa sola direccion IP PUBLICA para los ordenadores
internos.

194. 168. 2. 3
11111111 11111111 11111111 0
255. 255. 255. 0

IP's RESERVADAS:
0.0.0.0 LOCAL
192.168.2.0 --> RESERVADA PARA TODA LA RED
255.255.255.0 --> BROADCAST 192.168.2.255
CLASE A:
10.0.0.30.1 --> RESERVADA PARA TODA LA RED 10.0.0.0
255.0.0.0 --> BROADCAST 10.255.255.255

127.0.0.1 LOCALHOST . Pc actual = loopack. Sin salir a la red. Se envía
una mensaje a si mismo, de comprobacion.

El router hace de intermediario entre dos redes locales. Los paquetes se
envian al router y el router lo pasa a la otra red a traves de una
puerta de enlace. Desde la

192.168.2.0/24 --> 192.168.X.X red lan
10.10.3.1 --> 10.10.X.X

La puerta de enlace es la 192.168.2.1, el router. Decide cuales se
quedan en la red y cuales salen fuera. Normalmente se pone como puerta
de enlace el router. Tendra que ir la IP privada del router.

ROUTER LINKSYS
TIENE 4 puertos RJ45 y un puerto WAN (telefonica). BROADBAND router.
Firmware Linux. Todo esto es CAPA 3.
CAPA 1 HUB
CAPA 2 SWITH
CAPA 3 ROUTER

PROTOCOLO ARP. Es una tabla por medio de la cual a cada numero IP le
corresponde un numero MAC. Lo cual si cambia la ip, debe hacerse un
vacio de la tabla.

Si voy a utilizar una aplicación que hace servir letras necesitaré un traductor de nombres. UN DNS.
TRADUCTOR DE NOMBRE = DNS (DOMAIN NAME SYSTEM). Sirven para las aplicaciones que utilizan DNS. El correo no lo utiliza, emule no los utiliza, etc.
Los DNS son jerárquicos.

PARA COMPROBAR UNA RED: Los ping son de tipo ICMP. DATOS.
Ping 127.0.0.1 (mi tarjeta)
Ping puerta de enlace (router 192.168.0.1)
Ping Servidor DNS (80.73.16.14)

Spoofing aplicacion para cambiar ip de origen.

BROADSCAT --> TODO ES UNO. LLEGA A TODOS. 255.255.255.255. No sale a internet.

El modem utiliza un puerto serie para comunicar con otro el ISP. Se llama RAS. Hace una llamada al proveedor.

CONFIGURACION TIPO: ADSL TELEFONICA --> SERVIDOR LINUX WEBSITE(PROXY) --> FIREWALL --> ROUTER --> RED LAN (INTRANET).

PUERTOS: CAPA 3

capa 3 --> IP
Todos los paquetes que entran tienen que ir a parar a una aplicacion. Para redireccionarlo a la aplicacioon se utilizan los puertos, ip con el puerto 21, ip con el puerto 80, ip con el puerto 5496, etc. En cada NODO hay unos 64,000 puertos IP. Los primeros 1024 wellknown ports. A partir del 1024 lo utilizan programas menos comunes.

MAC - IP - NOMBRES - P2P PUNTO A PUNTO (REDES ENTRE IGUALES) - COMPARTIR. Cada PC se ocupa de su seguridad. Para compartir info la seguridad debe coincidir. En los NODOS (PC) tiene que existir el mismo usuario con la misma password. Se llama administracion distribuida. La alternativa a esta red es la red CLIENTE-SERVIDOR. Cambia la seguridad. A los ordenadores tiene que validarlo el servidor. El usuario se crea en el servidor. Se le llama Administracion Centralizada.

Con la mascara de red marco cual sera la RED y cual el HOST.
192.168.40.31 --> 192.168.40.0 ES LA RED A LA QUE PERTECE ESTE NODO (PC)
255.255.255.0 --> 192.168.40.255 ES LA DIRECCION DE BROADCAST.

192.168.40.31/24 = 192.168.40.31 --> 255.255.255.0
192.168.40.31/16 = 192.168.40.31 --> 255.255.0.0
192.168.40.31/8 = 192.168.40.31 --> 255.0.0.0

192.168.40.0
255.255.0.0
192.168.28.2 Y 192.168.38.3 ESTAN EN LA MISMA RED --> 192.168. RED 40.0 EL HOST.

Las tarjetas de red envian tramas. Las ip's están en la capa 3.
broadcast --> para todos
unicast --> un nodo

El protocolo ARP regula las peticiones ip. Utiliza una tabla ARP en la que guarda las MAC. Tabla --> TCP/IP MAC. Los Routers y Switch pueden tener ARP.
Cuando es asi el router recibe las peticiones y las envía, dependiendo de la ip, a un nodo en la red LAN o a la MAC del proveedor si es para Internet. Cada IP lleva una MAC asociada. Los routers tienen una sola MAC.

TABLA ARP TABLA IP

MAC IP NOMBREPC4 IP

Para convertir la ip en nombre se utiliza el protocolo NETBIOS (en sistemas no UNiX), que permite utilizar nombres para los NODOS (PC).
En sismtemas basados en UNiX, (por ejemplo GNU-Linux), tendremos:

MAC
ETHERNET
IP
SAMBA

Para comunicar dos o más redes utilizo un ROUTER. Los ORDENADORES que deseemos que puedan comunicarse con un NODO de la otra RED deben tener configurada la puerta de enlace, pasarela o gateway, (IP del router).


-------------------
. ip lan . router --> FORWARDING
........ .
. . switch .
-,,,,--------------
nodos ip wan -------> isp

El sistema de nombres utilizado por UNiX al inicio de Internet era el DNS (Domain Name System). Los servidores DNS son traductores de nombres. Nombre --> IP. Es un sistema jerárquico. ejemplo, barna.seat.es divido por dominios. pc4.aula.local. Esto lo guarda un servidor de dominios.

DNS 192.168.20.200/24
ROUTER 192.168.20.1
NODO PC4:
192.168.20.14 --> IP
255.255.255.0 --> MASCARA
192.168.20.1 --> GATEWAY
192.168.20.200 --> DNS

EJEMPLO:
134.141.7.11 RED --> 134.141.7.0
255.255.255.0 BROADCAST --> 134.141.7.255

80.14.234.1/8 RED 80.0.0.0 BROADCAST 80.255.255.255

LA PARTE DE LA RED ACCESIBLE DESDE INTERNET SE LLAMA DMZ (ZONE DEMILITARIZED = NO SEGURA).

ROAMING CONCEPTO DE LAS WIRELESS --> ITINERANCIA.

No hay comentarios:

Publicar un comentario