Beruflich Dokumente
Kultur Dokumente
red
Hay ciertos parmetros de configuracin que muchas veces es necesario saber para realizar
ciertas tareas, como la apertura de puertos o el montaje de servidores. Aqu vamos a
mostrarte como obtenerlos.
Qu es una IP? Una direccin IP es un cdigo de 4 octetos, separados por puntos, que
pueden tener valores entre 0 y 255 (Ejemplo: 127.0.0.1). Se utiliza para identificar un host
(equipo o servidor) en una red, ya sea local o extensa.
Hay que distinguir entre IP Privada o IP De red, e IP pblica o de Internet.
-La IP privada, es la que tiene un ordenador o dispositivo de red dentro de sta, es
decir, el cdigo para localizarlo dentro de una red de rea local.
-La IP pblica, es aquella que tiene un ordenador o red, para establecer comunicacin
entre s y una red de rea extensa (WAN - Internet). Esta IP se denomina pblica, ya que
cuando se establece conexin con otro host, se enva esta direccin como parmetro para
que pueda contestar.
Pueden ser la IP pblica y la privada iguales? En caso de ser un nico ordenador que no
pertenezca a una red y conectarse a travs de un mdem o un router en monopuesto, las dos
IPs s son iguales, ya que la informacin de red se obtiene directamente del dispositivo que
proporciona la conexin.
En caso de tener un router en multipuesto, o una red, estas IP's difieren.
Cmo averiguar cual es mi IP pblica? Muy sencillo, solo hace falta que hagas click Aqui.
Si tu ISP utiliza algn tipo de proxy-cach tambin aparecer su IP.
Otros mtodos de saber tu IP pblica son, sobre un cliente de IRC como por ejemplo mIRC,
segn conectas a un servidor, te muestra tu "Local Host" y tu IP:
[09:35] Local host: B-252-46-ADSL.red.retevision.es (62.175.46.252)
Desde mIRC, tambin podemos usar el comando //say $ip para que nos la muestre
(Siempre en una ventana de status, ya que si lo haces sobre un canal, mostrar tu IP en ese
canal)
En las opciones de mIRC, en el apartado conexin - local info, tambin aparece tu
direccin IP pblica cuando ests conectado a algn servidor.
Cmo obtener mi IP privada? De una manera tambin muy sencilla. En los casos
anteriormente descritos (No estar en red y tener modem, o router en monopuesto)la IP
pblica y la privada son la misma. En caso contrario, estos son algunos modos de
averiguarla:
Mediante MS-Dos: Abre una ventana de ms-dos (Inicio - ejecutar - cmd) y ejecuta el
siguiente comando: ipconfig /all
Con este comando obtenemos bastante informacin, el nombre de nuestro host, la IP
privada, la direccin de la puerta de enlace (La IP privada de nuestro router), los servidores
DNS, y la direccin fsica de nuestra tarjeta de red (MAC)
Este comando resulta muy til, ya que si no encontrase ningn servidor al ejecutarse, no se
podra navegar aun disponiendo de conexin a internet para servicios como messenger,
correo electrnico, IRC, etc.
Tambin sirve para conocer el servidor DNS principal que utilizamos, cuando est
configurado en obtener las direcciones DNS automticamente.
Lag
Es el tiempo que transcurre desde que se manda un paquete, hasta que llega al destino. Est
compuesto por el tiempo que tarda en propagarse la seal hasta cada dispositivo intermedio
(routers), ms tiempo que tardan estos en procesar el paquete, mas tiempo que tarda del
ltimo dispositivo intermedio al host final. Es un factor determinante en los juegos, ya que
500 ms de lag, podran suponer que si disparo a un blanco justo cuando lo tengo a tiro en
mi pantalla... no le diese, debido a que en realidad estaba a tiro hace medio segundo, no
ahora.
Interleaved
Es un sistema de correcin de errores que se basa en la ... podramos decir interpolacin de
los bits de las tramas para que, en caso de que haya un error, este no influya a una trama
completa. Groso modo, y como ejemplo podramos decir que divide las tramas en trozos, y
los manda alternados para su reordenacin en el extremo receptor, as, si hay una
interferencia o ruido, afecta a pequeos trozos de trama de un nmero determinado de
tramas enteras. Si hay algn error, por medio de tcnicas de correccin de errores como la
paridad o el CRC se puede recuperar o aproximar los bits errneos a los originales, ya que
los errores slo afectan a pequeos trozos de cada trama, no a tramas completas. La utilidad
de este sistema esta diseada para servicios en donde no llegar a recibir el dato exacto o
poder desecharlo sin necesidad de reenvo es irrelevante, como por ejemplo en los sistemas
de TV sobre adsl. Necesita que los 2 dispositivos adsl (ATU-C (en el dslam) y ATU-R
(equipo de abonado)) estn configurados para realizarlo. Es el sistema empleado por los
ISP Espaoles de ADSL.
Fast Path
Es la supresin del sistema Interleaved debido a su redundancia ya que TCP/IP implementa
sus propios sistemas de deteccin de errores y en concreto TCP el sistema para su
recuperacin mediante solicitud de reenvo del paquete defectuoso. Adems Interleaved
resulta ineficiente porque el ordenador no se puede permitir recibir ni un solo bit mal, ya
que TCP/IP lo detecta, descarta, y solicita su reenvo al host emisor.
Como afecta al usuario final
Fast Path reduce el lag, debido a que tanto ATU-C como ATU-R no deben hacer "buffering"
antes de enviar ni al recibir, para realizar la interpolacin. Este retardo adicional que
introduce el buffering de el interleaved, segn he podido leer es de 60ms, lo cual nos indica
que con Fast Path se podra obtener 60ms menos de lag del que se obtiene actualmente.
Esta reduccin de lag, no implica un mayor caudal (kb/s), ya que los bits nos siguen
llegando igual de rpido, lo que pasa que llegan antes.
Como analoga, pensad en 2 trenes que circulan a la misma velocidad, pero el "A" con Fast
Paht, sali una hora antes que el "B" con Interleaved. "A" llega antes sin necesidad de ir
mas rpido.
Prefacio
Telefnica usa, no s con que fin, una especie de extraa nomenclatura propia para denominar los
parmetros de configuracin de los routers, logrando con ello crear una fuerte confusin en el
usuario.
Supongo que el fin perseguido es que el usuario, asustado con tanto nombre raro, opte por solicitar
la 'amable' colaboracin de un tcnico del ISP para que configure su router por una 'mdica'
cantidad.
Pues bien, como en numerosas ocasiones, se ha pedido una explicacin sobre el significado de
dichas 'palabrejas', intentar darla de la forma ms concisa que me sea posible.
___________________
Doble nomenclatura
Son datos usados por el ISP para acceder remotamente a la configuracin del router (no son
necesarios para configurar el router y pueden ser sustituidos, por ejemplo, por IPs y mscaras de
rango privado, aunque de esta forma impediremos el acceso remoto al ISP):
Direccin de Gestin del mdem
Es la IP que pone el ISP al router en modo monopuesto y que le sirve para poder acceder a su
configuracin remotamente.
Mscara de Gestin del mdem
Es la mscara que corresponde a la Direccin de Gestin del 'mdem' y sirve para el acceso del
ISP a la configuracin remota del router en monopuesto.
Direccin Remota del SABA
Es la IP del router espejo del ISP (Gateway) que se calcula con la frmula:
(Direccin de Gestin del mdem AND Mscara de Gestin del mdem) + 1
Tambin sirve para el acceso remoto al router por parte del ISP.
B. Nomenclatura para multipuesto:
1. Datos imprescindibles para configurar el router:
Direccin Ethernet del mdem
Es la IP de LAN o privada del router
Mscara Ethernet del mdem
Es la Mscara de red o privada del router
Direccin IP del usuario
Es la IP pblica
Mscara de usuario
Es la Mscara pblica
Direccin Loopback del SABA
Es la IP de la Puerta de enlace remota (o sea, la IP del router espejo de ISP o Gateway). Se
calcula con esta frmula:
(Direccin IP del usuario AND Mscara de usuario) + 2
2. Datos prescindibles al hacer la configuracin del router
Son datos usados por el ISP para acceder remotamente a la configuracin del router (no son
necesarios para configurar el router, aunque, de no usarlos, impediremos el acceso remoto al ISP):
Direccin de Gestin de EDC's/Bits Mscara Gestin EDC's
Representa un rango de direcciones IP del ISP desde las cuales puede acceder a la configuracin
de nuestro router.
Este dato era introducido por Telefnica y otros ISPs, al hacer la configuracin del router, en forma
de una condicin de un filtro (el famoso filtro llamado filtro').
Se introduca esta condicin, por ejemplo en el router 3Com 812, como la primera sentencia del
filtro (remarcado en negrilla a continuacin):
1 accept scr-addr= Direccin de Gestin de EDC's/Bits Mscara Gestin EDC's
2 reject tcp-dst=23;
3 reject tcp-dst=80;
Mscara Gestin EDC's
Es la Mscara asociada a la Direccin de Gestin de EDC's que, a veces, se da entera en vez de
dar los bits correspondientes a la misma. Puede ponerse en la misma condicin del filtro anterior,
en vez de los bits de la misma:
1 accept scr-addr= Direccin de Gestin de EDC's/Mscara Gestin EDC's
2 reject tcp-dst=23;
3 reject tcp-dst=80;
Multipuesto / Monopuesto
Qu son?
Multipuesto y Monopuesto son 2 modos distintos de trabajo, exclusivo de routers . El modo
de trabajo principal y para el cual ha sido diseado un router es Multipuesto. Monopuesto ,
como veremos en el siguiente punto, es una adaptacin o parche, con la que
conseguiremos diferentes fines.
Cul es ms seguro?
Es ya casi un mito o leyenda urbana el decir que un router en Monopuesto es mucho ms
inseguro que uno configurado en Multipuesto. Todo se basa en lo anteriormente explicado:
Multipuesto mantiene un mayor control sobre la informacin que pasa a travs de los
puertos, mientras que Monopuesto la deja pasar libremente. A partir de esto es bien
deducido que si alguna aplicacin maliciosa o algn hacker intentara entrar a nuestro PC a
travs de la conexin a internet lo tendra ms facil si nuestro router estuviera configurado
en Monopuesto . Bien, pues esto es cierto aunque la diferencia no es tan abismal como
cuentan los mitos y no debemos preocuparnos en exceso por este tema, ya que existen
soluciones para mantenernos bien protegidos. Estas soluciones pasan por la utilizacin del
tan indispensable antivirus solo por el hecho de poseer una conexin a Internet. Si adems
poseemos conexin de banda ancha (como ADSL) ser recomendable el uso de un firewall
(o cortafuegos, programa encargado de regular y controlar el paso de informacin,
asimilndose a la funcin de Multipuesto). Sin nimo de hacer publicidad alguna
recomendara NortonFirewall , por su fcil configuracin, su nmero mnimo de errores y
su gran efectividad.
La torre de protocolos es para PPPoE: TCP, IP, PPP, PPPoE, Ethernet, AAL5, ATM
code:
MTU
bytes
Mximo
1492
ptimo
1454
Mnimo
576
1452 |
|
Tamao
| MTU
|
40 ____|
PPP
PPPoE
Ethernet
16
-----------------Trama Total
1518 bytes
Esos 1518 bytes son los que pasas al flujo de clulas ("paquetes") ATM. En ATM las
clulas son de tamao fijo: 53 bytes(= 48 bytes de datos tiles + 5 cabeceras)
As 1518 bytes / 48 = 31 clulas llenas + un resto de 30 bytes.
La ltima celda solo llevar 30 bytes tiles.
Adems, se aade un cola de segmentacin y reensamblado (SAR) de 8 bytes, para que el
modem remoto sea capaz de recuperar la trama de 1518 bytes original a partir del flujo
ATM recibido.
Tenemos ocupados en ese paquete, 30+8=38 bytes. El resto de bytes de datos de usuario
(10) se rellenan hasta tener 40 bytes en la parte de datos de usuario.
La sobrecarga aplicada total es de 10 bytes sobre los 1452 tiles: 10/1452 = 0'69%
overhead.
1414 |
|
Tamao
| MTU
|
40 ____|
PPP
PPPoE
Ethernet
16
-----------------Trama Total
1480 bytes
code:
User Data
Cabeceras
TCP/IP
1430 |
|
Tamao
| MTU
|
40 ____|
PPP
PPPoA
-----------------Trama Total
1480 bytes
Dominios
En la prctica, Internet est dividida en cientos de "niveles" a los que llamamos dominios, donde
cada dominio abarca, en ocasiones varios host. Cada dominio es particionado en subdominios, y as
sucesivamente. Lo podemos representar por medio de una grfica, en la cual formamos un rbol,
donde, cada dominio puede tener un host o muchos de ellos, aparte de los subdominios que se
aprecian.
militares), net (prestadores de servicios de redes) org (organizaciones no lucrativas). Por otra parte
los dominios de pases estn especificados en la ISO 3166, y estn compuestos por letras que forman
el pas de origen o sede de dicho dominio, por ejemplo en Mxico, es mx.
El dominio de primer nivel ( TLD - Top Level Domain) para Mxico consta de dos letras "MX", los
dominios de segundo nivel constan de tres letras, que no permiten identificar el tipo de organizacin:
La estructura DNS permite identificar a las entidades o instituciones bajo un primer nivel geogrfico,
en nuestro caso Mxico - MX, luego por un segundo nivel que identifica a las organizaciones por sus
actividades, com, net, gob, edu y org. Los dominios de tercer nivel bajo "mx" son aquellos nombres de
las instituciones, ejemplo organizacion.com.mx, bajo el cual son reconocidos en Internet, ejemplo:
Organizacin
Instituto Politcnico Nacional
Caritas
Secretara de Hacienda y Crdito
Pblico
Resultado
ipn
edu
mx
ipn.edu.mx
caritas
org
mx
caritas.org.mx
shcp
gob
mx
shcp.gob.mx
Queda mencionar que un dominio puede contener tanto subdominios como hosts. Cada host en una
red tiene un Nombre de Dominio que posee la informacin sobre el host, as como la direccin IP o
como va el Routing de correo, etc. Un host tambin puede tener uno o ms Aliases de Dominio de
Nombre, que son simplemente un indicador de un nombre de dominio (el alias) para el nombre oficial
(canonical domain name)
Para resolver nombres de dominio y direcciones IP y para poder ubicar hosts de redes lejanas. Como
fue mencionado antes, es ms fcil recordar nombres en vez de cifras. Sobre todo cuando se trata de
una cantidad de direcciones tan inmensa como la Internet.
Las computadoras por otro lado trabajan perfectamente con cifras como la direccin IP. Lo que sucede
cuando usted entra a la Internet colocando una direccin como p. Ej. http://www.gatitos.com, es que
tu navegador dirige una peticin (Request) al Servidor de Dominio de su proveedor y este intenta
resolver el nombre de dominio con la IP correspondiente. En el caso que tu proveedor no est
autorizado para esta zona, transmite la peticin (Request, query) al servidor de dominio autorizado
hasta llegar al dominio que se indic.
Esto significa que cada servidor de dominio tiene la informacin completa de la zona para que esta
autorizado y aparte tiene informaciones bsicas sobre otras zonas. Cuando una peticin (Request) se
dirige a una zona que esta fuera de la zona autorizada, su servidor por lo menos sabe por donde
buscar. Esto puede significar que la peticin (Request) de una direccin tiene que pasar por varios
Servidores de Dominio hasta que tengas contacto con el destino solicitado.
Aunque supieras la direccin IP del destino, es imprescindible consultar otros Servidores de Dominio si
tu computadora no se encuentra en la misma zona. De este modo es fcil de imaginar porque el
Sistema de Dominio de Nombre no puede consistir en una sola base de datos centralizada. Primero
tardara demasiado tiempo encontrar un servidor entre millones de otros y segundo habra una cola
bastante larga en el caso de miles de peticiones simultneas de todo el mundo. Adicionalmente no
tendra sentido dirigirse a un servidor lejano para comunicar con un host de la misma zona.
Hasta ahora hablamos del mapeo de nombres a direcciones. Pero, que sucede si tu de repente tienes
la direccin IP y deseas saber el nombre de este dominio. Para solventar este problema fue creado el
dominio "in-addr.arpa".
Este dominio es llamado dominio inverso y la resolucin de direcciones IPs a nombres de dominio se
denomina mapeo reverso (reverse mapping o reverse lookup). El dominio de nombre inverso es
creado poniendo las cifras de la IP del orden contrario y aadiendo in-addr.arpa al final.
Un ejemplo: Vamos a ponerle a gatitos.com la IP "149.176.12.7" con el nombre de dominio
"gatitos.com".
El dominio "gatitos.com" entonces tendr el nombre de dominio inverso: "12.176.149.in-addr.arpa"
Tipo
Significado
Valor
SOA
Start of Authority
Direccin IP de un host
32 bits
MX
Mail Exchange
NS
Name Server
Cname
Canonical Name
PTR
Pointer
HINFO
Host Description
CPU y SO en ASCII
TXT
Texto
Informacin de Texto
SOA.- El primer resource record de cada archivo de base de datos es el SOA record (start of
authority). El SOA record indica que este Servidor de Nombres es la mejor fuente de informaciones
para los hosts dentro de este dominio.
A.- A record (Address). Podemos decir que es la funcin record ms importante, ya que esta
constituye en s, la direccin IP de cada host y est formada por 32 bits.. Cada host de Internet tiene
una nica direccin IP para que las dems maquinas se puedan conectar con ella.
MX.- El segundo record ms importante sera el MX record (Mail Exchance). Este nos va a
especificar el nombre del dominio preparado para recibir correo electrnico.
PTR.- El resource record para este mapeo es el PTR (pointer = puntero, indicador) record. Existe
un record para cada host de la red. En la prctica asocia un nombre con una direccin IP.
HINFO.- Nos permite ver la descripcin del equipo y el sistema operativo de un dominio.
INTRODUCCIN AL NAT
En este tutorial vamos a explicar los conceptos bsicos de lo que conocemos como NAT. No se
pretende dar una explicacin profunda de todos los tipos de NAT existentes, sino dar una explicacin
que, de cara al usuario, sirva para comprender el porqu de la necesidad de este mecanismo, qu
tiene que ver con lo que se conoce habitualmente como abrir puertos (como popularmente se
conoce), y entender que pasa en nuestro router cuando abrimos esos puertos.
pc que envi el paquete, para que pueda recibirlo una vez llega la respuesta. Con un ejemplo lo
veremos mejor.
Imaginemos que tenemos nuestra siguiente red:
Podra ser la tpica red casera en la que tenemos un par de PCs que
salen a Internet a travs del router. Cada PC tiene asignada una IP
privada, y el router tiene su IP privada (puerta de enlace) y su IP
pblica (que es nuestra IP de Internet).
Cuando uno de los PCs de la red local quiere enviar un paquete a
Internet, se lo enva al router (o a la puerta de enlace o gateway), y
ste hace lo que se conoce como SNAT (Source-NAT) y cambia la
direccin de origen por si IP pblica. As, el host remoto sabr a qu
IP pblica ha de enviar sus paquetes. Cuando una respuesta o un paquete pertenecientes a esa
conexin llegue al router, ste traducir la direccin IP de destino del paquete (que ahora es la IP del
router) y la cambiar por la direccin privada del host que corresponde, para hacer la entrega del
paquete a la red local.
DNAT: Destination-NAT
Hasta ahora hemos visto como acta el software de NAT para permitir que un PC de una red privada
pueda acceder a Internet y recibir respuestas. El mecanismo que utiliza NAT para las asociaciones
entre IP pblica y IP privada es una tabla (tabla de NAT) en la que guarda una entrada por cada
conexin. Cuando un host de la red local inicia una conexin hacia el exterior, el software de NAT
asigna una entrada en la tabla, para que a partir de ahora, todo lo que llegue perteneciente a esa
conexin sepa traducirlo hacia la IP privada que inici la conexin.
Pero qu pasa si la conexin se inicia desde el exterior? Por ejemplo, si montamos en nuestra red
local un servidor web, lo que queremos es que se puedan iniciar conexiones hacia l. Para poder hacer
esto se utiliza DNAT (Destination-NAT).
Cuando inicibamos una conexin desde la red local, se creaba automticamente una entrada en la
tabla de NAT para que todo lo que perteneciera a esa conexin fuera dirigido hacia el PC
correspondiente. Pero si la conexin se inicia desde fuera como y cuando se crea esa entrada en la
tabla de NAT? La respuesta es que si queremos permitir conexiones desde el exterior a un PC de
nuestra red local, hemos de aadir una entrada fija en la tabla de NAT, indicando que todo el trfico
que llegue que vaya a determinado puerto, sea dirigido al PC en cuestin. El puerto es el nico
elemento que tenemos para distinguir conexiones, ya que todo llegar a la IP del router, pero
tendrn un puerto de destino segn sea una conexin u otra. As que, en nuestro ejemplo, deberamos
crear una entrada fija en la tabla de NAT en la que indicramos que lo que llegue al puerto 80 (web)
sea dirigido al PC en el que corre el servidor web.
Esto es lo que se conoce habitualmente como abrir puertos en el router. Al abrir puertos,
simplemente estamos aadiendo una entrada a la tabla de NAT del router para que sepa hacer la
traduccin y sepa a qu PC enviar los paquetes. Ya que desde el exterior, aunque nuestra red tenga
varios PCs, se ver como si slo fuera uno (solo se conoce la IP del router, ste lo traduce todo) y
necesitamos que ste router al que le llega todo el trfico sepa a quin ha de entregrselo.
Conclusin
Como se puede apreciar NAT es un mecanismo muy potente que nos permite crear redes locales con
gran flexibilidad, pero tambin tiene sus inconvenientes. Muchas aplicaciones podran no funcionar
detrs de NAT. Pero eso es quiz un tema un poco ms avanzado que queda fuera del objetivo de este
tutorial. De todos modos las funcionalidades comentadas de NAT (que son el SNAT y el DNAT) son las
ms usuales y importantes, y comprenderlas es suficiente para tener una idea bastante buena de qu
es NAT y qu es lo que pasa en los routers/gateways que dan salida a nuestra red local.
Atenuacin y ruido
No vamos a entrar a explicar la definicin tcnica de atenuacin y margen seal-ruido (un poco de
Google y hallaris respuesta, especialmente si buscis por los trminos en ingls). Lo que tenis que
saber son los valores adecuados, teniendo en cuenta que la atenuacin es mejor cuanto ms bajo el
valor; en el caso del ruido es al contrario, los valores altos son los ptimos.
British Telecom establece los siguientes valores orientativos:
- Atenuacin mxima:
- Margen seal-ruido:
Los valores de margen de ruido y atenuacin suelen estar localizables en la mayora de los routers y
cierto nmero de modems. Si el tuyo no figura en el listado, comuncanoslo en la seccin "Problemas y
Sugerencias".
Dado que el ingls es el idioma predominante en estos dispositivos, indicaremos a continuacin cmo
suelen reflejarse estos dos datos:
Atenuacin: Attenuation; line attenuation; ATTEN.
Margen de ruido: Margin; SN Margin; SNR Margin; SNR.
Routers
3Com 3CRADSL72: Advanced Setup > ADSL > Status (slo con firmware de SMC)
3Com 3CRWDR100Y72: Status and Logs > ADSL Status > Operation Data
3Com Office Connect 812: Entrando por telnet o por terminal con el cable serie, teclearemos el
comando sh ad t
Modems
Alcatel/Thomson SpeedTouch 330: Seguid estas instrucciones.
Bewan (Tele2): Panel de Control > Icono de la conexin ADSL > Pestaa "Lnea" (line).
Comtrend 350/351: Doble click al iconito de los dos triangulitos. En el men de las dos barras,
pulsaremos ALT + D.
Sagem F@st 800-840 (Wanadoo): Doble click al iconito del tringulo. En el men de las dos barras,
pulsaremos ALT + D