Introducción administración redes
De XTech Capacitacion
Para Internet, el protocolo de red es el Internet Protocol (versión 4), o IP. No es el único que hay (tenemos otros como el Appletalk de Apple, IPX de Novell, DECNet de Digital y el NetBEUI de Microsoft) pero es el más ampliamente adoptado. Hay una nueva versión de IP denominada IPv6, pero aún no es tan común.
Para enviar un mensaje de una parte a otra del planeta, su computadora escribe un fragmento de Internet Protocol, lo envía por el módem, que usa algún protocolo de nivel de enlace de módems para enviarlo al otro módem al que está llamando, que posiblemente esté enchufado a un servidor terminal (básicamente una gran caja de módems), que lo envía a otro nodo dentro de la red del ISP (Proveedor de Servicios de Internet), que lo envía normalmente a otro nodo mayor, que lo manda al siguiente, y así sucesivamente. Un nodo que conecte dos o más redes se llama router y tendrá una interfaz para cada red.
Llamamos a este conjunto de protocolos una pila de protocolos, que a veces se representa de esta manera:
[ Aplicación: Controla Datos ] [ Capa de aplicación: Sirve Datos ]
| ^
v |
[ TCP: Controla la Retransmisión ] [ TCP: Controla la Retransmisión ]
| ^
v |
[ IP: Controla el Encaminamiento ] [ IP: Controla el Encaminamiento ]
| ^
v |
[ Enlace: Controla un solo Salto ] [ Enlace: Controla un solo Salto ]
| |
+---------------------------------------+
De manera que en el diagrama vemos un navegador (la Aplicación de la izquiereda) obteniendo una página web de un servidor web (la Aplicación de la derecha).
Para hacerlo utiliza el TCP (Transmission Control Protocol). Alrededor del 90% del tráfico de Internet hoy día es TCP, y se emplea para Web y correo electrónico.
De manera que el navegador hace una consulta mediante una conexión TCP al servidor web remoto: esto lo controla la capa TCP, que se la pasa a la capa IP, que se hace cargo de la dirección que tiene que seguir, y la pasa a la capa de enlace apropiada, que la transmite al otro extremo del enlace.
En el otro extremo, la capa de enlace la pasa a la capa IP, que comprueba que vaya destinado a esa máquina (si no, puede enviarla a otra capa de enlace diferente para que pase al siguiente nodo), se entrega a la capa TCP que, por último, se la manda al servidor.
De manera que tenemos lo siguiente:
- La aplicación (el navegador, o el servidor web en el otro extremo) decide con quién quiere hablar, (y qué le quiere enviar).
- La capa TCP envía paquetes especiales para iniciar la conversación con el otro extremo y entonces empaqueta los datos en «paquetes» TCP: un paquete es sólo un término para describir un grupo de datos que pasan a través de la red. La capa TCP delega este paquete en la capa IP: estará mandándoselo a la capa IP hasta que la capa TCP del otro extremo responda diciendo que lo ha recibido. Esto se llama «retransmisión», e implica gran cantidad de reglas complejas que deciden cuándo retransmitir, cuánto esperar, etc. También le da a cada paquete un número, lo que significa que el otro extremo podrá ponerlos en el orden correcto.
- La capa IP comprueba el destino del paquete, y averigua el siguiente nodo al que mandárselo. Este sencillo acto se llama «encaminamiento» (routing), y va desde lo realmente sencillo (si sólo tiene un módem, y no hay otra interfaz de red, todos los paquetes saldrán por ahí) a lo extremadamente complejo (si tiene 15 grandes redes conectadas directamente con usted).
| Nivel de aplicación | BitTorrent, FTP, HTTP, HTTPS, IMAP, ICQ, IRC, NFS, NNTP, POP3, RTP (protocolo), SIP, SMB/CIFS, SMTP, SNMP, SSH, SSL, Telnet, UUCP, ... |
| Nivel de transporte | DCCP, SCTP, SPX, TCP, UDP, ... |
| Nivel de red | ARP, RARP, IP (IPv4, IPv6), X.25, ICMP, IGMP, NetBEUI, IPX, Appletalk... |
| Nivel de enlace | Ethernet, Fast Ethernet, Gigabit Ethernet, Token Ring, FDDI, ATM, HDLC, PPP, Wi-Fi... |
Tabla de contenidos |
Modelo de referencia OSI
La Organización Internacional de Normas (ISO), generó un modelo para la normalización internacional de varios protocolos. A este modelo, creado en 1983, se lo conoce como Modelo de Referencia OSI (interconexión de sistemas abiertos) de la ISO. Lo llamaremos sencillamente modelo OSI, el cual consta de siete capas.
| Capa 7 | Aplicaciones |
| Capa 6 | Presentación |
| Capa 5 | Sesión |
| Capa 4 | Transporte |
| Capa 3 | Red |
| Capa 2 | Enlace de datos |
| Capa 1 | Físico |
Capa 1 (Física)
Esta capa define las especificaciones eléctricas y mecánicas del medio de transmisión físico y del hardware de la interfaz, cómo se interconectan y cómo de transfieren los datos desde y hacia los mismos.
Capa 2 (Enlace)
Provee una conexión confiableentre dos puntos de la red relacionados directamente entre sí. La capa de enlace organiza los bit de la capa física en tramas (frames). Una trama es una secuencia de bits con una significanción lógica en su conjunto. Es responsable por la detección de errores de recepción y, en caso de detectarlos, algunos protocolos permiten a este nivel, la retransmisión de los mensajes perdidos. Normalmente provee dos tipos de servicio. Esta capa incluye direcciones físicas de origen y destino (MAC address), información acerca de la longitud de la trama y alguna indicación de los protocolos empleados en las capas superiores.
Capa 3 (Red)
Establece y mantiene conexiones a través de la red entre dos entidades de protocolo de capa de transporte. Su header incluye un juego de direcciones lógicas de origen y destino diferentes de las direcciones MAC empleadas en la capa 2. Estas direcciones se emplean para el encamienamiento de los paquetes a través de varios puntos intermedios para llegar al destino que no posee conexión directa con el nodo origen. Cuando un equipo en la red es capáz de llevar a cabo este encaminamiento se lo denomina router.
Capa 4 (Transporte)
Provee control de la calida d de servicio. Puede decirse que constituye el corazión del modelo OSI. Su función es asegurar la confiabilidad en el despacho de los mensajes conteniendo datos. Si la conexión física se interrumpe por cualquier motivo los mensajes no llegarán a destino. En este caso, la capa de Transporte puede por lo general confirmar si el paquete pudo llegar o no, y en este último caso informar a las capas superiores. Este protocolo es conocido como TCP.
Capa 5 (Sesión)
La capa de Sesión es responsable por la coordinación de procesos. Define mecanismos de control que establecen, mantienen, sincronizan y administran el diálogo entre aplicaciones. También se ocupa de problemas del estilo de falta de espacio en disco o de papel en la impresora.
Capa 6 (Presentación)
Provee los siguientes servicios:
- Formato de datos y conversión de código.
- Transforma los datos en un formato mutuamente convenido por las aplicaciones.
Capa 7 (Aplicación)
Esta capa constituye la interfaz del usuario con los servicios de red.
Cuestión de IP
De manera que el papel de la capa IP es averiguar cómo «encaminar» paquetes a su destino final. Para hacerlo posible, cada interfaz en la red necesita una «dirección IP». Una dirección IP consiste en cuatro números separados por puntos, tal como «167.216.245.249». Cada número estará entre cero y 255.
Las interfaces de la misma red tienden a tener direcciones IP vecinas. Por ejemplo «167.216.245.250» estará cerca de la máquina con la dirección IP «167.216.245.249». Recuerde también que un router es un nodo con interfaces en una o más redes, de manera que el router tendrá una dirección IP por cada interfaz.
Por tanto la capa IP del Núcleo de Linux tiene una tabla con diferentes «rutas», que describe cómo llegar a varios grupos de direcciones IP. La más sencilla de ellas se llama «ruta por defecto»: si la capa IP no sabe qué hacer, es ahí a donde envía los paquetes. Puede ver una lista de las rutas usando route.
Las rutas pueden indicar tanto un enlace, como un nodo particular que está conectado a otra red. Por ejemplo, cuando llamamos a un ISP, la ruta por defecto indicará el enlace del módem, porque por ahí se llega al mundo entero.
Módem de Módem ------
Rusty del ISP { }
o------------------o { La Red }
{ }
------
Pero si tenemos una máquina en nuestra red que conecta con el mundo exterior, es un poco más complejo. En el siguiente diagrama, mi máquina puede comunicarse directamente con las de Pedro y Pablo, y con el firewall, pero necesita saber que los paquetes dirigidos al resto del mundo han de pasar por el mismo, que los reenviará.
Esto significa que hay dos rutas: una dice si está en mi red, solo entregalo, y luego la ruta por defecto que dice en cualquier otro caso, envíalo al firewall.
o La estación de trabajo
| de Pedro ------
La estación de trabajo | { }
de Rusty o--------+-----------------o--{ La Red }
| cortafuegos { }
| ------
o La estación de trabajo
de Pablo
Grupos de direcciones IP: Máscaras de red
Queda un último detalle: existe una notación estándar para grupos de direcciones IP, a veces llamada «dirección de red». Igual que un número de teléfono puede ser separado en prefijo de área y el resto, podemos separar una dirección IP en el prefijo de red y el resto.
Antes se hablaba de «la red 1.2.3», refiriéndose a todas las 256 direcciones de la 1.2.3.0 a la 1.2.3.255. O si no bastaba con esa red, se hacía referencia a «la red 1.2», que implica todas las direcciones desde la 1.2.0.0 a la 1.2.255.255.
Normalmente no escribimos «1.2.0.0 - 1.2.255.255». En su lugar, lo abreviamos como «1.2.0.0/16». Esta extraña notación «/16» (se llama «netmask» - máscara de red) precisa de alguna explicación.
Cada número entre los puntos en una dirección IP se compone de 8 dígitos binarios (00000000 a11111111): los escribimos en la forma decimal para hacerlos más legibles para el ser humano. El «/16» significa que los primeros 16 dígitos binarios constituyen la dirección de red, o en otras palabras, «1.2.» es la parte de la red (recuerde: cada dígito representa 8 binarios). Esto significa que cualquier dirección IP que comience por «1.2» es parte de la red: «1.2.3.4» y «1.2.3.50» lo son, y «1.3.1.1» no.
Para hacer la vida más fácil, solemos usar redes que acaban en «/8», «/16» y «/24». Por ejemplo, «10.0.0.0/8» es una gran red que contiene las direcciones desde la 10.0.0.0 a la 10.255.255.255 (¡alrededor de 24 millones de direcciones!). 10.0.0.0/16 es más pequeña, y sólo contiene las direcciones IP de la 10.0.0.0 a la 10.0.255.255. 10.0.0.0/24 es aún más pequeña, y sólo contiene las direcciones 10.0.0.0 a 10.0.0.255.
Para terminar de hacerlo confuso, hay otras maneras de escribir máscaras de red. Podemos escribirlas como direcciones IP:
10.0.0.0/255.0.0.0
Para concluir, cabe señalar que la IP más alta de cualquier red está reservada para la «dirección de broadcasting», que se puede usar para enviar un mensaje a todas las máquinas de la red a la vez.
He aquí una tabla de máscaras de red:
Forma Forma Máximo número Comentarios
Corta Completa Máquinas
/8 /255.0.0.0 16,777,215 Se suele llamar «clase A»
/16 /255.255.0.0 65,535 Se suele llamar «clase B»
/17 /255.255.128.0 32,767
/18 /255.255.192.0 16,383
/19 /255.255.224.0 8,191
/20 /255.255.240.0 4,095
/21 /255.255.248.0 2,047
/22 /255.255.252.0 1,023
/23 /255.255.254.0 511
/24 /255.255.255.0 255 Se suele llamar «clase C»
/25 /255.255.255.128 127
/26 /255.255.255.192 63
/27 /255.255.255.224 31
/28 /255.255.255.240 15
/29 /255.255.255.248 7
/30 /255.255.255.252 3
Nombres de máquinas y direcciónes IP
De manera que cada interfaz en cada nodo tiene una dirección IP. Rápidamente los humanos se dieron cuenta que era bastante difícil tener que recordar números, de manera que decidieron (igual que con los números de teléfono) tener un directorio de nombres. Pero como de todas maneras estamos utilizando ordenadores, es mejor que él mismo haga las consultas por nosotros de forma automática.
De manera que tenemos el Domain Name System (DNS - Sistema de Nombres de Dominio). Hay nodos que tienen direcciones IP bien conocidas a las que los programas pueden preguntar nombres, para obtener direcciones IP a cambio. Casi todos los programas que use podrán hacerlo, y por ello usted puede poner «www.linuxcare.com» en el navegador, en lugar de «167.216.245.249».
Por supuesto, necesita al menos la dirección IP de uno de estos «servidores de nombres»: normalmente están almacenados en el archivo /etc/resolv.conf
Como las consultas y respuestas DNS son bastante pequeñas (un paquete cada una), no se suele usar el protocolo TCP: proporciona retransmisión automática, ordenación, y fiabilidad en general, pero al costo de enviar paquetes adicionales por la red. En su lugar usaremos el más sencillo «User Datagram Protocol», que no ofrece ninguna de las maravillosas características de TCP que no necesitamos.
Servicios de internet
En el ejemplo anterior, mostramos a navegador enviando una consulta TCP a un servidor web que se ejecutaba en otro nodo. Pero imagine que el nodo del servidor web también está ejecutando un servidor de correo electrónico, otro de FTP y un servidor de nombres: ¿cómo se sabe a qué servidor va dirigida cada conexión TCP?
Por esa razón, TCP y UDP tienen un concepto de «puertos». Cada paquete tiene espacio para un «puerto de destino», que indica para qué servicio es el paquete. Por ejemplo, el puerto 25 de TCP es el servidor de correo, y el puerto 80 TCP es el servidor web (aunque a veces se encuentren servidores web en puertos diferentes). Puede encontrar una lista de puertos en /etc/services.
Además, si dos ventanas del navegador acceden a la vez a diferentes partes del servidor web, ¿cómo sabe la máquina con el Linux ejecutando el navegador repartir correctamente los paquetes TCP con las respuestas del servidor web?
Aquí es donde entra en acción el «puerto de origen»: cada nueva conexión TCP toma un puerto (-- N. del T.: puerto de origen--) diferente, de manera que todo el mundo puede diferenciarlas, incluso si van dirigidas a los mismos IP y puerto de destino. Normalmente, el primer puerto disponible será el 1024, e irá incrementándose con el tiempo y el uso.
Sumario
De manera que la Internet moderna utiliza paquetes IP para comunicarse, y la mayoría de estos paquetes usan internamente TCP. Hay nodos especiales llamados «routers» que conectan todas las pequeñas redes juntas en redes mayores, y dejan pasar estos paquetes hacia su destino. La mayoría de las máquinas normales están conectadas a una red (esto es, sólo tienen una interfaz), y por lo tanto no son routers.
Cada interfaz tiene una única dirección IP, como «1.2.3.4»: las interfaces de la misma red tendrán direcciones IP relacionades, con los mismos primeros números, de la misma manera que las conexiones telefónicas de la misma zona tienen el mismo prefijo. Estas direcciones de red se parecen a las direcciones IP, con una «/» para dilucidar qué parte de ellas es el prefijo, por ejemplo «1.2.0.0/16» indica que los primeros dos dígitos son la dirección de red: cada dígito representa 8 bits.
A las máquinas se les asignan nombres usando el Servicio de Nombres de Dominio: los programas les piden a los servidores de nombre que les informen de las direcciones IP, dado un nombre como «www.wifi.com.ar». Entonces se puede usar esa dirección IP para comunicarse con ese nodo.
Interfaces
Las interfaces pueden ser de diversos tipos diferentes, las más comunes:
- Loopback: lo
- Ethernet: eth0, eth1, ...
- Wi-Fi: wlan0, wlan1, ...
- PPP: ppp0, ppp1, ...
- Túnel: tun0, tun1,...
