DNS

Temas 58-67: REDES

Vista la escasa participación del publico en el sitio, estoy desarrollando algunos temas por mi cuenta aprovechando un curso de programación que imparto en Villanueva de la Serena, los temas que os pueden interesar son:

El modelo OSI

  1. Físico

    1. Parámetros de comunicación, voltajes, frecuencias…

  2. Enlace

    1. Divide tramas

    2. Detección y corrección de errores

    3. Se subdivide en:

      1. LLC

      2. MAC

  3. Red

    1. Enrutamiento y encadenamiento

    2. Control de flujo

    3. División en segmentos

    4. Detección de errores

  1. Transporte (Router, gateway)

    1. Direccionamiento

    2. Multiplexación

    3. División en paquetes

    4. Detección y correción de errores

  2. Sesión

    1. Sincronización

      1. Full duplex

      2. Half Duplex

      3. Simplex

  3. Presentación

    1. Conversión de formatos

  4. Aplicación

    1. Interfaz entre la aplicaciones

    2. Validación de usuarios y permisos

Algunos Estándares OSI

  • 802.3, Nivel Mac, CDMS/CD

  • 802.4, Nivel Mac, Token Bus

  • 802.5, Nivel Mac, Token Ring

  • 802.6, MAN

  • 802.11, WLAN

    • 802.11a

    • 802.11b

    • 802.11g

  • 802.16, Sin cable para banda ancha, WIMAX

Topologías

  • Estrella, todo pasa por un nodo central, si este se estropea todo se cae.

  • Bus, Camino de comunicación bidireccional, sólo cae si cae el bus.

    • Árbol

  • Anillo, camino unidireccional cerrado.

Control de acceso (multiplexación del tiempo)

  1. Controlado

    1. Centralizado: Polling Bus, Polling anillo.

    2. Distribuido: Token Bus, Token Ring

  2. Aleatorio

    1. Centralizado: CSM/CD

    2. Distribuido: Inserción en registro

  3. Rendimiento

    1. Token ring

    2. Token Bus

    3. CSMA/CD

Redes Wan

  • Interconecta redes de área local

  • Tiene sólo los tres primeros niveles, físico, enlace y red

  • Routers, Switches, Modems

  • RTB

    • Conmutación de circuitos

    • Bucle de abonado, terminal->central, cable de pares

    • Nivel de tránsito, conecta las centrales, fibra óptica. Redes móviles

    • TDM

  • RDSI

    • Acceso digital de abonado

    • Equipos terminales

      • ET1, equipo de terminal de usuario

      • ET2, otro tipo de terminal de usuario

      • AT, para conectar ET2

      • TR, capa 1 y superiores

      • TR1, capa 1

    • Canales

      • Canal B, 64 Kbps

      • Canal D, 16 ó 64 Kbps

      • Canales H, altas velocidades

        • H0, 24 B

        • H1, 30 B

      • Acceso básico: 2B+D

      • Acceso primario:30B+D

  • X.25

    • Fue el primer estándar

    • Conmutación de paquetes

    • Malo con TCP/IP

  • Frame Relay

    • Sólo trabaja a niveles de enlace y físicos

    • Tramas de longitud variables

    • Cabeceras de 2,3 ó 4

    • Función de multiplexación estadística de datos

    • Parámetros

      • CIR, tasa comprometida

      • Bc, ráfaga comprometida

      • Be, ráfaga de exceso, se marca com DE, activo

      • FECN, Saturación hacia delante

      • BECN, Saturación hacia atrás

  • xDSL

    • Simétrico

    • Asimétrico

    • Spliter, filtro

  • ATM, Modo de transferencia asíncrono

    • Cell-relay

    • Celdas de tamaño reducido, longitud fija 53 bytes (5 de cabecera incluidos)

      • Física

      • ATM

      • AAL

TCP/IP

  • Direcciones

    • 32 bits, 4 campos de 8 bits, separados por puntos.

    • xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx. (X.X.X.X)

    • Clase A [0] [10], privada, 10.x.x.x, red 2⁷

    • Clase B [10] [172], red 2¹⁴

    • Clase C [110] [192], red 2²¹

    • Clase D [1110]

  • usuario@máquina.dom.inio

  • DNS

  • LMHOST, hosts de windows

  • WINS

  • NetBios

  • Protocolos

    • Vínculo

      • Físico ARP y RARP

      • Red, Slip, ppp, pptp

    • Internet

      • ICMP. IP.

    • Transporte

      • TCP, UDP

    • Aplicación, FTP, HTTP, NFS, NTP, RPC, SMTP, SNMP,TELNET, TFTP.

  • Seguridad

    • Tcp/Ip no cifra los datos por si mismo

    • Es conveniente usar firewall

IP V.6

  • Características

    • Tamaño aumenta de 32 a 128

    • Mecanismo adaptable de difusión

    • Formato de cabecera simplificado

    • Extensión de cabeceras

      • Nodo por nodo

      • Encaminamiento (circuito virtual)

      • Fragmentación

      • Autentifican

      • Confidencialidad

      • Extremo a extremo

      • Extensiones para autentificar de usuarios

      • Formas de auto configuración

  • Direccionamiento

    • Unicast, identifican a un solo nodo

    • cluster, anycast, grupo de nodos

    • multicast.

    • Representar direcciones

      • x:x:x:x:x:x:x:x

      • suprimir ceros x:x:x::x:x

      • x:x:x:x:x:x:d.d.d.d

Routers de Comunicaciones

  • Componentes

    • RAM/DRAM, almacena tablas de enrutamiento

    • NVRAM, Almacena copia de seguridad del fichero de configuración

    • FLASH/EPROM, Retiene la imagen del sistema operativo

    • ROM, utilidades de inicio

    • Interfaces, enchufes

  • Modos del router

    • Usuario EXEC, ver

    • Privilegiado EXEC, ver y modificar

    • Setup, configuración inicial

    • Configuración global, poderosos comando online

    • RXBOOT, claves perdidas

  • Comandos de estado

    • show version

    • show processes

    • show protocols

    • show men

    • show stacks

    • show buffer

    • show flash

    • show running config

    • show startup-config

    • show interfaces

    • show interfaces serial

  • Pruebas básicas

    • Telnet, capa de aplicación

    • ping, red

    • trace, red

    • show ip route, red

    • show interfaces, clear counters

    • debug revisa tráfico en tiempo real

Enrutamiento

  • Protocolos enrutados, direccionan el tráfico

  • Protocolos de enrutamiento, trabajan entre los routers

  • Ambos protocolos trabajan en la capa de red del modelo OSI

  • Rutas estáticas, se ponen de manera manual

  • Rutas dinámicas, muy diferentes

  • Ruta por defecto

  • Tiempo de convergencia, desde que ocurre una modificación hasta que los routers se enteran

  • Enrutamiento por vector distancia

    • Los routers comunican sus tablas de enrutamiento enteras

    • Sólo se las comunican a los routers colindantes

    • Dicha comunicación sucede periódicamente

  • Enrutamiento por estado de enlace

    • Sólo se comunican los cambios

    • Se comunican en paquetes LSA que circulan por toda la red

    • Sólo hay comunicación cuando es necesaria.

    • OSPF

  • Enrutamiento híbrido

Redes Virtuales de Área Local

  • Requisitos, funcionalidad, escalabilidad, adaptabilidad, gestionabilidad

  • Una Vlan, segmenta la infraestructura de la LAN, los dos métodos más comunes son

    • filtrado de frames

    • Etiquetado de frames

  • Tipos

    • Vlan de puerto central,

    • Vlan estáticas

    • Vlan dinámicas

  • Ventajas

    • Opera en las capas 2 y 3

    • Proporcionan un método para controlar los broadcast

    • Se pueden controlar los usuarios independientemente del ordenador

    • Aumenta la seguridad de la red

Seguridad

  • Conceptos básicos

    • Integridad

    • Disponibilidad

    • Confidencialidad

    • Autentificación

  • Amenazas

    • Divulgación no autorizada

    • Modificación no autorizada

    • Enmascaramiento

    • Repudio

    • Acceso no autorizado

    • Denegación de servicio

  • Aspectos organizativos

    • Elementos de un programa de protección de la información

      • Políticas, requerimientos para la consecución de objetivos

      • Estándares, requerimientos más específicos

      • Guías, recomendaciones

      • Procedimientos, detallan paso a a paso

  • Dominios

    • Son agrupaciones de usuarios, compartiendo algunas de sus funciones

El modelo OSI

  1. Físico

    1. Parámetros de comunicación, voltajes, frecuencias…

  2. Enlace

    1. Divide tramas

    2. Detección y corrección de errores

    3. Se subdivide en:

      1. LLC

      2. MAC

  3. Red

    1. Enrutamiento y encadenamiento

    2. Control de flujo

    3. División en segmentos

    4. Detección de errores

  1. Transporte (Router, gateway)

    1. Direccionamiento

    2. Multiplexación

    3. División en paquetes

    4. Detección y correción de errores

  2. Sesión

    1. Sincronización

      1. Full duplex

      2. Half Duplex

      3. Simplex

  3. Presentación

    1. Conversión de formatos

  4. Aplicación

    1. Interfaz entre la aplicaciones

    2. Validación de usuarios y permisos

Algunos Estándares OSI

  • 802.3, Nivel Mac, CDMS/CD

  • 802.4, Nivel Mac, Token Bus

  • 802.5, Nivel Mac, Token Ring

  • 802.6, MAN

  • 802.11, WLAN

    • 802.11a

    • 802.11b

    • 802.11g

  • 802.16, Sin cable para banda ancha, WIMAX

Topologías

  • Estrella, todo pasa por un nodo central, si este se estropea todo se cae.

  • Bus, Camino de comunicación bidireccional, sólo cae si cae el bus.

    • Árbol

  • Anillo, camino unidireccional cerrado.

Control de acceso (multiplexación del tiempo)

  1. Controlado

    1. Centralizado: Polling Bus, Polling anillo.

    2. Distribuido: Token Bus, Token Ring

  2. Aleatorio

    1. Centralizado: CSM/CD

    2. Distribuido: Inserción en registro

  3. Rendimiento

    1. Token ring

    2. Token Bus

    3. CSMA/CD

Redes Wan

  • Interconecta redes de área local

  • Tiene sólo los tres primeros niveles, físico, enlace y red

  • Routers, Switches, Modems

  • RTB

    • Conmutación de circuitos

    • Bucle de abonado, terminal->central, cable de pares

    • Nivel de tránsito, conecta las centrales, fibra óptica. Redes móviles

    • TDM

  • RDSI

    • Acceso digital de abonado

    • Equipos terminales

      • ET1, equipo de terminal de usuario

      • ET2, otro tipo de terminal de usuario

      • AT, para conectar ET2

      • TR, capa 1 y superiores

      • TR1, capa 1

    • Canales

      • Canal B, 64 Kbps

      • Canal D, 16 ó 64 Kbps

      • Canales H, altas velocidades

        • H0, 24 B

        • H1, 30 B

      • Acceso básico: 2B+D

      • Acceso primario:30B+D

  • X.25

    • Fue el primer estándar

    • Conmutación de paquetes

    • Malo con TCP/IP

  • Frame Relay

    • Sólo trabaja a niveles de enlace y físicos

    • Tramas de longitud variables

    • Cabeceras de 2,3 ó 4

    • Función de multiplexación estadística de datos

    • Parámetros

      • CIR, tasa comprometida

      • Bc, ráfaga comprometida

      • Be, ráfaga de exceso, se marca com DE, activo

      • FECN, Saturación hacia delante

      • BECN, Saturación hacia atrás

  • xDSL

    • Simétrico

    • Asimétrico

    • Spliter, filtro

  • ATM, Modo de transferencia asíncrono

    • Cell-relay

    • Celdas de tamaño reducido, longitud fija 53 bytes (5 de cabecera incluidos)

      • Física

      • ATM

      • AAL

TCP/IP

  • Direcciones

    • 32 bits, 4 campos de 8 bits, separados por puntos.

    • xxxxxxxx.xxxxxxxx.xxxxxxxx.xxxxxxxx. (X.X.X.X)

    • Clase A [0] [10], privada, 10.x.x.x, red 2⁷

    • Clase B [10] [172], red 2¹⁴

    • Clase C [110] [192], red 2²¹

    • Clase D [1110]

  • usuario@máquina.dom.inio

  • DNS

  • LMHOST, hosts de windows

  • WINS

  • NetBios

  • Protocolos

    • Vínculo

      • Físico ARP y RARP

      • Red, Slip, ppp, pptp

    • Internet

      • ICMP. IP.

    • Transporte

      • TCP, UDP

    • Aplicación, FTP, HTTP, NFS, NTP, RPC, SMTP, SNMP,TELNET, TFTP.

  • Seguridad

    • Tcp/Ip no cifra los datos por si mismo

    • Es conveniente usar firewall

IP V.6

  • Características

    • Tamaño aumenta de 32 a 128

    • Mecanismo adaptable de difusión

    • Formato de cabecera simplificado

    • Extensión de cabeceras

      • Nodo por nodo

      • Encaminamiento (circuito virtual)

      • Fragmentación

      • Autentifican

      • Confidencialidad

      • Extremo a extremo

      • Extensiones para autentificar de usuarios

      • Formas de auto configuración

  • Direccionamiento

    • Unicast, identifican a un solo nodo

    • cluster, anycast, grupo de nodos

    • multicast.

    • Representar direcciones

      • x:x:x:x:x:x:x:x

      • suprimir ceros x:x:x::x:x

      • x:x:x:x:x:x:d.d.d.d

Routers de Comunicaciones

  • Componentes

    • RAM/DRAM, almacena tablas de enrutamiento

    • NVRAM, Almacena copia de seguridad del fichero de configuración

    • FLASH/EPROM, Retiene la imagen del sistema operativo

    • ROM, utilidades de inicio

    • Interfaces, enchufes

  • Modos del router

    • Usuario EXEC, ver

    • Privilegiado EXEC, ver y modificar

    • Setup, configuración inicial

    • Configuración global, poderosos comando online

    • RXBOOT, claves perdidas

  • Comandos de estado

    • show version

    • show processes

    • show protocols

    • show men

    • show stacks

    • show buffer

    • show flash

    • show running config

    • show startup-config

    • show interfaces

    • show interfaces serial

  • Pruebas básicas

    • Telnet, capa de aplicación

    • ping, red

    • trace, red

    • show ip route, red

    • show interfaces, clear counters

    • debug revisa tráfico en tiempo real

Enrutamiento

  • Protocolos enrutados, direccionan el tráfico

  • Protocolos de enrutamiento, trabajan entre los routers

  • Ambos protocolos trabajan en la capa de red del modelo OSI

  • Rutas estáticas, se ponen de manera manual

  • Rutas dinámicas, muy diferentes

  • Ruta por defecto

  • Tiempo de convergencia, desde que ocurre una modificación hasta que los routers se enteran

  • Enrutamiento por vector distancia

    • Los routers comunican sus tablas de enrutamiento enteras

    • Sólo se las comunican a los routers colindantes

    • Dicha comunicación sucede periódicamente

  • Enrutamiento por estado de enlace

    • Sólo se comunican los cambios

    • Se comunican en paquetes LSA que circulan por toda la red

    • Sólo hay comunicación cuando es necesaria.

    • OSPF

  • Enrutamiento híbrido

Redes Virtuales de Área Local

  • Requisitos, funcionalidad, escalabilidad, adaptabilidad, gestionabilidad

  • Una Vlan, segmenta la infraestructura de la LAN, los dos métodos más comunes son

    • filtrado de frames

    • Etiquetado de frames

  • Tipos

    • Vlan de puerto central,

    • Vlan estáticas

    • Vlan dinámicas

  • Ventajas

    • Opera en las capas 2 y 3

    • Proporcionan un método para controlar los broadcast

    • Se pueden controlar los usuarios independientemente del ordenador

    • Aumenta la seguridad de la red

Seguridad

  • Conceptos básicos

    • Integridad

    • Disponibilidad

    • Confidencialidad

    • Autentificación

  • Amenazas

    • Divulgación no autorizada

    • Modificación no autorizada

    • Enmascaramiento

    • Repudio

    • Acceso no autorizado

    • Denegación de servicio

  • Aspectos organizativos

    • Elementos de un programa de protección de la información

      • Políticas, requerimientos para la consecución de objetivos

      • Estándares, requerimientos más específicos

      • Guías, recomendaciones

      • Procedimientos, detallan paso a a paso

  • Dominios

    • Son agrupaciones de usuarios, compartiendo algunas de sus funciones