Beruflich Dokumente
Kultur Dokumente
Eduard Lara
INDICE 1. Modelo Internet de redes. Niveles 2. Relacin con las capas del modelo OSI. 3. Encapsulacin en el modelo Internet. 4. Los protocolos de Internet (IP, ICMP, ARP) 5. Ethernet 6. Comandos bsicos en redes IP 7. Practicas
2
1. MODELO INTERNET
Aspectos en el diseo original del modelo Internet: Descentralizacin: Funcionamiento de la red en caso de cada de diversos nodos Sistema no orientado a la conexin: no es necesario establecer conexin previa (modo datagrama) Definicin de un esquema de @ jerrquico (IP) Uso de comunicaciones fiables y no fiables a nivel de transporte: Protocolos TCP y UDP Multiplexacin/demultiplexacin de aplicaciones en transporte (concepto de puertos como identificador de las aplicaciones)
3
TCP/IP
H T T P D N S R I P T F T P D H C P
Aplicacin
TCP
UDP IP
Transporte Internet
ARP
ICMP
Interfaz de Red
5
3. ENCAPSULACIN TCP/IP
aplicacin Usuario TCP Aplicacin (FTP, Telnet, etc.) APIs (e.g. Socket) Sistema Operativo
TCP/UPD IP Driver
read() Buffer Rx
write() Buffer Tx
Cabez. TCP IP driver Cabez. Ether. Cabez. IP Cabez. IP Cabez. TCP Cabez. TCP
Puertos @ IP @ MAC
Tarjeta ethernet
Red ethernet
7
4. PROTOCOLOS INTERNET
4. PROTOCOLO IP
Protocolo de nivel de red base para la transferencia de datos en Internet, y en la mayora de las redes actuales. Unidad de informacin: datagrama o paquete IP. IP es totalmente independiente de la tecnologa de red, debajo puede haber cualquier nivel de enlace (ATM, PPP, Ethernet, Token Ring, Frame Relay, ...) Protocolo preparado para ser encaminado entre diferentes subredes que componen una red global.
4. PROTOCOLO IP
Protocolo no-orientado a la conexin. No realiza ninguna fase de establecimiento, mantenimiento o cierre de la conexin, previo al envo de datagramas. Protocolo no fiable: Carece de seguridad en la entrega de paquetes. IP slo realiza deteccin de errores: Si un paquete est mal, lo descarta y enva un aviso ICMP al origen. IP no realiza la retransmisin (correccin) del paquete: De esta funcin se encarga TCP
10
4. PROTOCOLO IP
Sin estado (stateless): No guarda informacin de estado de las conexiones en curso. Cada datagrama IP es tratado independientemente respecto a otros datagramas (de la misma/distinta conexin). Cada paquete puede seguir caminos diferentes a travs de la red hasta su destino. Los paquetes IP pueden ser entregados sin un orden determinado. Los routers trabajan best effort, es decir, hacen lo mejor que pueden para encaminar el datagrama, y si no pueden encaminarlo, lo descartan (por ejemplo si el buffer por donde debe encaminarlo esta lleno)
11
4. FORMATO PAQUETE IP
1 2 3 4
0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ |version|hdr len| | | | | | | TTL TOS | Total length in bytes Fragment offset header checksum | | | | | | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ Identification | protocol |flags| | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 32 - bit source IP address 32 - bit destination IP address Options (if any) data ... (65535 - 20) bytes +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ 12
20-60 bytes
4. FORMATO PAQUETE IP
Version: 4 (IPv4), 6 (IPv6) Header Length: 4xn bytes (lmite 60 bytes), valor normal = 5 TOS (Type of Service): 3 bits of precedence + 4 bits de TOS + 1 bit a 0. Los 4 bits se activan para indicar: Precedence: 8 niveles (no usados en IPv4) minimum delay, maximum throughput, maximum reliability, minimum cost Actualmente estos 8 bits se usan de manera diferente definidos por nuevos protocolos, e.g. Servicios Diferenciados (Diff Serv) para proporcionar Calidad de Servicio (QoS) en Internet Total length: max is 65535 bytes, pero tpico MTU (Maximum Transfer Unit) es 576 bytes de datagrama IP (viene de X.25) Identification: incrementado en uno por cada datagrama enviado
13
4. FORMATO PAQUETE IP
Flags + fragment offset: para fragmentar datagramas TTL (Time To Live): restado en uno por cada router atravesado Protocol: contenido del datag. IP, e.g datag. IP (0), mensajes ICMP (1), seg. TCP (6), datag. UDP (17), datag. IPv6 (41) ... Header Checksum: detector de errores Source/Destination IP addresses Options (mximo 40 bytes) Timestamp Loose source routing Data: contenido del nivel superior u otros Segmentos TCP, datagramas UDP, mensajes de otros protocolos de transporte como RSVP, mensajes ICMP, datagramas IP (tunneling) ... Cada protocolo es identificado por el campo protocolo, e.g. TCP = 6 14
4. PROTOCOLO ICMP
El IP es un mtodo poco confiable para la entrega de paquetes TCP e ICMP ayudan a que IP sea ms confiable: TCP proporciona fiabilidad a IP. ICMP se encarga de notificar al emisor de los errores producidos durante el proceso de envo. ICMP slo se encarga slo de reportar la incidencia del problema a la fuente original. No corrige el problema en la red. Es un protocolo de supervisin
16
4. PROTOCOLO ICMP
Los mensajes ICMP van encapsulados en datagramas IP, como si fueran un protocolo de nivel superior pero en realidad est en IP (no TCP/UDP).
Cabecera ICMP Cabecera IP Datos ICMP
Nivel Internet
Datos Paquete IP
Cabecera TRAMA
Datos TRAMA
Nivel Enlace
17
4. PROTOCOLO ICMP
Los mensajes ICMP pueden ser: de error (prdida de paquetes) de control (mantener a los hosts informados de eventos como congestin o existencia de un mejor gateway, etc). Los errores en la entrega de mensajes ICMP, no pueden generar sus propios mensajes ICMP (para evitar bucles y congestin en una red que ya tiene fallos).
18
4. PROTOCOLO ARP
Complementa la accin de TCP/IP pasando desapercibido a los ojos del usuario. IP utiliza direccionamiento lgico mediante @ lgicas (direcciones IP) Ethernet (redes LAN) utiliza un direccionamiento basado en direcciones fsicas (direcciones MAC). Necesidad de un mecanismo que asocie @ IP lgicas con @ MAC fsicas. Si un host quiere acceder a un servidor de su red, por mucho que sepa su @ IP, necesita averiguar su @ fsica, el direccionamiento de Ethernet le obliga.
20
4. PROTOCOLO ARP
ARP es un mdulo del protocolo TCP/IP, situado entre la capa de red y capa de enlace Su funcionamiento se divide en dos partes: Permite encontrar la @ MAC de otro terminal a partir de su @ IP. Permite responder a solicitudes de otras mquinas Se encarga de mapear @ IP con @ MAC. Mantiene una tabla con los mapeos ms recientes entre @ IP y @ MAC ARP cache Comando ARP -a Muestra contenido tabla ARP.
21
4. PROTOCOLO ARP
(1) (2)
22
4. PROTOCOLO ARP
1. El computador quiere enviar un datagrama IP. 2. Mira la tabla de encaminamiento y determina la ruta (o interficie de salida) por donde debe de enviarse el datagrama. Si el nivel IP detecta que se trata de una interficie ethernet, solicita al mdulo ARP la @ fsica que corresponde a la @ IP del destino. Las interficie serie (ppp) no necesitan llamar a este mdulo. 3. En el caso de que se trate de una interficie ethernet, el mdulo ARP resolvera la @ MAC de un host si la entrega fuera directa o la @ MAC de un gateway si es indirecta.
23
4. PROTOCOLO ARP
4. El mdulo ARP consulta la tabla ARP. Si la direccin IP solicitada no se encuentra en la tabla, ARP inicia un procedimiento de resolucin: a. Enva mensaje broadcast (ARP Request con @MAC FF:FF:FF:FF:FF:FF) al driver que lo difunde a toda la red. b.Todos los nodos de la red detectan este paquete y comprueban si la @IP pedida corresponde con su direccin IP. c. Slo aquel host, que coincida su direccin IP, contesta con un paquete ARP Reply de respuesta con su direccin MAC.
24
4. PROTOCOLO ARP
5. Cuando el host emisor recibe la respuesta, el mdulo ARP guarda la relacin IP-MAC en una tabla residente en memoria para su uso en transmisiones posteriores. ARP retorna al mdulo IP la direccin fsica solicitada. 6. El nivel IP pasa al driver el datagrama a enviar y la @ ethernet de la estacin destino. 7. A su vez, el driver que controla la NIC se encarga de pasar el datagrama IP y la direccin ethernet destino a la tarjeta para que la envien.
25
4. PROTOCOLO ARP
1 2 3 4 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 0 1 2 3 4 5 6 7 +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Hardware Type | Protocol Type | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Hard. Length | Prot.Length | Opcode | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Sender Hardware Address | + +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | | Sender Protocol Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Sender Protocol Address | | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ + | Target Hardware Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+ | Target Protocol Address | +-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+-+
Las tramas ARP Request/Reply no van sobre IP, sino que van encapsuladas directamente sobre ethernet.
26
28
Aplicacin Presentacin Sesin Transporte Red Enlace Fsico Modelo de referencia OSI
29
4. CONCEPTO DE PUERTO
En TCP/IP las conexiones suelen seguir el paradigma cliente-servidor. Los servidores esperan las peticiones de los clientes, escuchando las peticiones dirigidas a puertos bien conocidos. Los clientes inician conexiones hacia los servidores y tienen un puerto asignado por el S.O. que recibe el nombre de puerto efmero. Tanto TCP como UDP utilizan nmeros de puerto para identificar los procesos de las capas superiores que se estn comunicando.
31
4. CONCEPTO DE PUERTO
Puertos bien conocidos: Son regulados por la IANA (Internet Assigned Numbers Authority). Ocupan el rango inferior a 1024 y son utilizados para acceder a servicios ofrecidos por servidores. Puertos efmeros: Son asignados de forma dinmica por el S.O. del cliente, dentro de un rango especfico por encima de 1023. Identifica el proceso del cliente slo mientras dura la conexin.
0-255 (IANA) >1023 Aplicaciones pblicas No estn registrados (efmeros)
32
4. CONCEPTO DE PUERTO
33
4. CONCEPTO DE PUERTO
Windows/system32/drivers/etc/services
En sistemas GNU/Linux se encuentran en: /etc/services
34
En sistemas Windows:
4. PROTOCOLO TCP
TCP se encarga de dotar de fiabilidad la transmisin de datos sobre Internet. Protocolo ms complejo e importante de la pila Internet. Es un protocolo extremo a extremo, orientado a la conexin y bidireccional (full duplex). La unidad de datos TCP es el segmento. Proporciona fiabilidad mediante el: Control de errores. Pide retransmisiones Control de flujo. Adapta la velocidad entre el emisor y el receptor. Control de la congestin. Adapta la velocidad del emisor a los routers de la red
35
4. PROTOCOLO TCP
En transmisin, TCP fragmenta los datos del nivel aplicacin, y les asigna un nmero de secuencia a cada trozo, antes de enviarlos al nivel IP. En recepcin, TCP es el responsable de ensamblar los datagramas recibidos, ya que pueden llegar desordenados al utilizar caminos diversos para alcanzar su destino. En recepcin, como los segmentos pueden llegar fuera de orden, TCP debe reordenarlos antes de pasarlos a los niveles superiores. Utiliza multiplexacin mediante el uso de puertos, igual que UDP.
36
4. ENCAPSULACIN TCP
Datagrama IP Segmento TCP IP Header 20 bytes TCP Header 20 bytes Datos TCP
37
38
4. PROTOCOLO UDP
Protocolo de transporte no-orientado a la conexin: permite la transmisin de mensajes sin necesidad de establecer ninguna conexin. No garantiza la entrega de los mensajes: no reensambla mensajes entrantes, no utiliza confirmaciones y no proporciona control de flujo UDP es un protocolo mayor rendimiento que TCP, pero tambin mas inseguro. Si se pierde el datagrama IP o UDP es problema de la aplicacin remota incorporar mecanismos de retransmisin y de recuperacin de errores. Su unidad de encapsulamiento es el datagrama UDP.
39
4. PROTOCOLO UDP
Ideal para comunicaciones en tiempo real que no necesitan seguridad de transmisin. til en aplicaciones de audio y video sobre TCP/IP, donde no importe la prdida de unos pocos paquetes Si un datagrama llega ms tarde del instante en que tocara leerse, entonces se descarta. Esto se traduce en un ruido en el sonido o imagen, que no impide la comunicacin.
Aplicaciones TFTP SNMP DHCP - BOOTP DNS Puertos 69 161 67/68 53
40
Puertos UDP
4. ENCAPSULACIN UDP
Aplicacin 1 Aplicacin 2 Puerto 1 Puerto 1 Puerto 1 UDP IP Aplicacin N Puerto N
Informacin Aplicacin
Los mnimos campos posibles: - Puertos UDP - Longitud datagrama UDP - Checksum. Secuencia de comprobacin de errores
42
5. ETHERNET HISTORIA
Protocolo de nivel de enlace ms frecuentemente usado en redes LAN. No pertenece a la torre Internet, pero funciona y ha evolucionado muy bien junto a IP. 1) A mediados de los aos 1970, Bob Metcalfe dise un protocolo para interconectar los computadores de la empresa Xerox donde trabajaba. Se bas en el protocolo Aloha para su diseo. Le puso el nombre de Ethernet, en referencia a la antigua idea que se tenia de que haba una sustancia (el ether) que llenaba el espacio y por donde se propagaban las ondas electromagnticas. Implementacin sobre coaxial a 2,85 Mbps y topologa de bus
43
5. ETHERNET HISTORIA
2) En 1980 un consorcio formado por las empresas Digital, Intel y Xerox (DIX) cre la 1 especificacin LAN Ethernet. Comercializ las primeras tarjetas Ethernet, bajo el formato de trama Ethernet versin I. 3) En 1982 DIX distribuy la Ethernet Versin II, versin estndar para TCP/IP. 10 Mbits sobre coaxial fino (Thin Ethernet)
Ethernet DIX Versin II Prembulo SFD Destino 7 1 6 Source 6 Type 2 Data 46 < Data < 1500 CRC 4
44
5. ETHERNET HISTORIA
4) 1982-1984: IEEE publica el estndar 802.3 Ethernet. El formato de trama est basado en la DIX, salvo el cambio de nombre del campo tipo por longitud, para hacerla coherente con el estndar 802.2, comn a todos los MACs IEEE. Aade el protocolo de acceso al medio CSMA/CD.
IEEE 802.3 Prembulo SFD Destino 7 1 6 Source 6 Length 2 Data and padding 46 < Data < 1500 CRC 4
10BASE5 10 Mbit/s sobre coaxial grueso (thicknet). Alcance = 500 metros 10BASE2 10 Mbit/s sobre coaxial fino (thinnet o cheapernet). Alcance = 185 m
45
5. ETHERNET HISTORIA
5) Ms tarde, el IEEE extendi la especificacin 802.3 a nuevos comisiones conocidas como: - 802.3u (Fast Ethernet 100Mbits) 100BASE-TX, 100BASE-T4, 100BASE-FX - 802.3z (Gigabit Ethernet transmitido en fibra ptica) - 802.3ab (Gigabit Ethernet en UTP). - 802.3ae (Ethernet a 10 Gbit/s) 10GBASE-SR, 10GBASE-LR - 802.3ak (Ethernet a 10 Gbit/s sobre cable bi-axial)
46
00-15-C5
N serie fabricante
3A-5E-39
Id. Fabricante
47
50
51
6. COMANDO IPCONFIG
Configura la direccin del host Proporciona informacin sobre la configuracin actual: nombre interficie Tipo tarjeta @MAC @IP
52
6. COMANDO NETSTAT
Proporciona informacin sobre el estado de la red Es til para conocer las conexiones TCP/IP activas en el momento de ejecutarlo.
53
6. COMANDO NBTSTAT
Muestra las estadsticas del protocolo y la conexiones actuales de TCP/IP usando NBT (NETBIOS)
54
6. COMANDO ROUTE
Sirve para determinar las rutas que deben seguir los paquetes en la red. Permite ver la tabla de routing del router o computador
Destino 10.49.189.2 15.149.19.2 34.4.149.3 0.0.0.0 Mscara 255.255.0.0 255.0.0.0 0.0.0.0 Gateway Interfcie Mtrica 3 3 4 2
55
6. COMANDO TRACERT
Permite visualizar el camino que han seguido los paquetes enviados hasta alcanzar su destino. til para conocer las rutas existentes, si hay algn router que rechaza nuestros paquetes o en qu saltos se producen mayores retrasos.
56
57
58
6. COMANDO TELNET
Sirve para realizar conexiones remotas interactivas en forma de terminal virtual. Es necesario el nombre de la mquina a conectarse, junto con un login y un password.
59
60
61
62
63
PRCTICA 1: www.iptools.com
En la siguiente URL http://www.iptools.com/ encontraremos diferentes herramientas de utilidad.
64
65
Durante la instalacin del Wireshark, tambin se instala Winpcap, que es una librera que permite realizar la captura de las tramas Ethernet que ve nuestra tarjeta de red, no slo las destinadas a l sino todas las que circulan dentro de un mismo segmento LAN. Paso 2. Arrancar el analizador de protocolos. Vemos una lista de las interficies que posee el ordenador sobre las cuales se pueden capturar paquetes. Hacemos click en el link Capture Option y comprobamos que est activada la opcin Captura paquetes en modo promiscuo
66
68
69
70
71
72
73
74
75
76
Se pide rellenar las cabeceras de los mensajes TCP/IP, dependiendo del tipo de servicio se est realizando
77
78
79
80
81
Se pide rellenar las cabeceras de los mensajes TCP/IP, dependiendo del tipo de servicio se est realizando
82
R1-R2
R2-HTTP_SERVER
83
R2-R1
R1-PC1
84
R1-R2
R2-SMTP_SERVER
85
R2-R1
R1-PC2
86
87