3.2.2 Topologías

Con estos dispositivos se pueden crear las denominadas redes de área local o LAN (Local rea Network). Con una LAN se puede tener una comunicación eficaz de dispositivos tales como ordenadores e impresoras para compartir recursos, se puede dar acceso a Internet con total control del administrador, etc. la hora de diseñar una LAN, se puede optar por alguna de las siguientes topologías físicas:

En la primera, topología de Bus, se tienen todos los ordenadores conectados a un único medio de transmisión que a su vez está conectado a unas terminaciones a ambos lados.

Todos los ordenadores se ven entre sí.

En la configuración en Anillo se conecta un ordenador al siguiente, y el último al primero, de esta manera sólo se ve un ordenador con el contiguo.

En la topología en Estrella se conectan todos los terminales a un único punto central y es éste el que se encarga de retransmitir la información. Si se conectan varios puntos centrales entre sí, se obtiene una topología de Estrella Extendida.

Por lo contrario, si se van concatenando dispositivos a diferentes niveles se obtiene una topología Jerárquica.

3.3. Modelo TCP/IP

3.3.1 Introducción

El modelo TCP/IP fue desarrollado por el DoD (Department of Defense) de los EUA y DARP (Defense Advanced Research Project Agency) en la década de los 70. El modelo TCP/IP fue pensado como un estándar abierto para poder conectar dos máquinas cualesquiera, todo el mundo puede utilizarlo y es en el que se basa Internet.

3.3.2 Capas TCP/IP

El modelo TCP/IP define cuatro capas totalmente independientes en las que divide el proceso de comunicación entre dos dispositivos. Las capas por las que pasa la información entre dos estaciones o máquinas son las siguientes:

3.3.2.1 Aplicación

Es la capa más cercana al usuario final y la que le proporciona servicios de red. Como es la capa superior, no da servicios a ninguna capa. Es la responsable de traducir los datos de la aplicación, programa, para que puedan ser enviados por la red. Sus funciones se resumen en:

3.3.2.2 Transporte

La capa de transporte establece, mantiene y termina circuitos virtuales, proporciona mecanismos de control de flujo y permite las retransmisiones y proporciona mecanismos de detección y corrección de errores. La información que le llega de la capa de aplicación l divide formando diferentes segmentos. El direccionamiento se realiza a través de puertos. Sus funcionalidades básicas son:

3.3.2.3 IP

Divide los segmentos de la capa de transporte en paquetes y los envía por la red. No proporciona fiabilidad en las conexiones, de esto ya se ocupa la capa de transporte. Realiza un direccionamiento lógico de red mediante las direcciones IP.

Es la capa responsable de proporcionar conectividad entre usuarios. Selecciona la mejor ruta a elegir entre origen y destino.

3.3.2.4 Acceso a Red

Se encarga de controlar el acceso al nivel físico utilizado y enviar la información por el mismo. Transforma a información básica (bits) toda la información que le llega de las capas superiores y la prepara para que se pueda enviar por el medio. El direccionamiento físico de la red lo hace mediante direcciones MAC.

3.3.3 Protocolos

Para poder enviar información entre dos máquinas, es necesario que ambas estaciones hablen el mismo lenguaje para que se entiendan entre ellas. A este lenguaje se le llamará protocolo.

Los protocolos más representativos que figuran en la capa de Aplicación de la torre TCP/IP son:

Los protocolos de la capa de Transporte son:

El protocolo más conocido de la capa de Internet es:

El protocolo utilizado en la mayoría de redes locales en la capa de Acceso es:

A continuación se describirán los protocolos anteriormente comentados y su puerto asociado de la capa de Transporte. Más adelante se detallarán todos los puertos y su significado.

3.3.3.1 Protocolos de la capa de Aplicación

El protocolo FTP es útil para la transmisión de archivos entre dos máquinas. Utiliza TCP para crear una conexión virtual para la información de control, y luego crea otra conexión para el envío de datos. Los puertos utilizados son el puerto 20 y 21.

El protocolo HTTP es para visualizar la mayoría de páginas web de Internet. Sus mensajes se distribuyen como los de correo electrónico. El puerto que se utiliza es el 80.

El protocolo SMTP es un servicio de correo que se basa en el modelo de FTP. Transfiere mensajes de correo entre dos sistemas y provee de notificaciones de correo entrante. El puerto que se utiliza es el 25.

El protocolo DNS es el que se encarga de reconocer el nombre de la máquina remota con la que se quiere establecer la conexión y traduce el nombre a su dirección IP. El puerto que se utiliza es el 53.

El protocolo TFTP tiene las mismas funciones que el protocolo FTP pero funciona sobre UDP, con lo que hay mayor rapidez pero menor seguridad y confiabilidad. El puerto que se utiliza es el 69.

3.3.3.2 Protocolos de la capa de Transporte

Dentro de la capa de transporte existen dos protocolos que se utilizan para el envío de segmentos de información:

3.3.3.3 Protocolos de la capa de Internet

El protocolo IP sirve como protocolo universal para unir dos ordenadores en cualquier momento, lugar y tiempo.

No es un protocolo orientado a conexión y no es confiable.

Ofrece servicios de Best Effort: hará cuanto sea posible para que funcione correctamente.

El protocolo IP determina el formato de la cabecera del paquete IP donde se incluye la dirección lógica y otras informaciones de control.

3.3.4 Direcciones IP

Las direcciones IP son los identificadores que se utilizan para diferenciar a cualquier dispositivo que se encuentre en la red. Cada dispositivo debe tener una dirección IP diferente para que no haya problemas de identidad dentro de la red.

La dirección IP consta de 32 bits que se dividen en 4 octetos (8 bits) separándolos por puntos.

Lógicamente se compone de una parte que identifica la dirección de red (network) a la que pertenece y una segunda parte que es su propio identificador dentro de esa red, dirección de máquina (host).

Hay direcciones IP públicas y privadas. Las primeras deben ser únicas en todo Internet porque sino no sería posible el encaminamiento y por tanto la comunicación. En cambio, las direcciones privadas corresponden a redes de uso privado y que no tienen conexión alguna con otras redes, no tienen conexión a Internet. En las redes privadas hay que tener en cuenta que no se puede duplicar ninguna dirección IP en toda la red privada.

Las direcciones IP privadas existentes y que están definidas por el organismo internacional

IANA son las que se engloban en los márgenes siguientes

Las direcciones IP se dividen en clases que dependen del tamaño asignado para la parte de red y el tamaño que corresponde a la parte de la máquina.

Según el tamaño asignado a cada parte se podrán o crear más redes o albergar más dispositivos en cada red creada. Las clases existentes son:

Se ha visto que las direcciones IP 127.X.X.X estaban reservadas y que no se pueden utilizar para identificar a ningún dispositivo. Del mismo modo existen otras direcciones de máquina que no se pueden utilizar, éstas son la dirección de red y la dirección de braodcast.

La dirección de red es aquella en que la parte que identifica al dispositivo dentro de la red es toda ceros. Esta dirección no se puede utilizar ya que identifica a una red y, por lo tanto, nunca debe identificar a un dispositivo en concreto.

La dirección de bradcast es aquella que los bits que identifican al dispositivo dentro de la red son todo unos. Esta dirección tampoco se puede usar ya que es la que se utiliza cuando se quiere enviar alguna información a todas las máquinas que pertenecen a una red en concreto.

3.3.5 Puertos

Tanto TCP como UDP utilizan puertos para pasarse información con las capas superiores. Con la definición de un puerto, es posible acceder a un mismo destino, un host, y aplicar sobre él distintos servicios.

Con la utilización de los puertos los servidores son capaces de saber qué tipo de petición a nivel de aplicación le están solicitando, si es http o ftp, y pueden mantener más de una comunicación simultánea con diferentes clientes.

Si se quiere acceder a la web de  www.osstmm.org cuya IP es 62.80.122.203, como el servidor de WEB está en el puerto 80, lo que se está estableciendo es una conexión al denominado socket.

Para entenderlo mejor, se puede hacer la analogía siguiente: pensemos que la dirección IP es como el puerto de Barcelona, donde llegan muchos barcos, y los puertos de las direcciones IP son cada uno de los muelles en los que van a parar cada barco.

Para poder mantener una coherencia en los números de los puertos la IANA, organismo internacional regulador, establece que los puertos inferiores a 1024 se utilizan para los servicios comunes y el resto de números de puertos es para asignaciones dinámicas de programas o servicios particulares.  Continuación se listan los puertos más utilizados:

3.3.6 Encapsulación

Para enviar, por ejemplo, un mail desde un ordenador a otro la información irá pasando una serie de transformaciones, es decir, la capa superior generará una serie de datos que será recogida por la capa inmediatamente inferior. La capa inferior cogerá la información que le han pasado y le añadirá una cabecera para poder agregar información suficiente para que la capa del mismo nivel del destino pueda entender qué debe hacer con aquella información. A este procedimiento recursivo se le conoce con el nombre de encapsulación.

Cada capa hace una encapsulación de la anterior, hasta llegar a la última capa, la de enlace, que hace posible la transmisión de los datos por el medio físico de la LAN: cable, radio, etc.

En el siguiente esquema se explica la encapsulación de una forma más gráfica:

3.4. Ejercicios

3.4.1 Ejercicio 1: Netstat

El comando Netstat permite visualizar el estado de los puertos de un ordenador. Para poderlo ejecutar se tiene que abrir una ventana de MS-Dos y teclear: netstat

En la salida por pantalla se pueden ver las conexiones actuales establecidas. Si se quiere que la salida esté en formato numérico se debe ejecutar: netstat –n

Si lo que se desea es ver el estado tanto de las conexiones establecidas como de los puertos que están activos se debe ejecutar: netstat –an

Para saber todas las opciones que se pueden añadir al comando netstat se puede ejecutar: netstat -h

Se debe identificar qué puertos se usan de forma local y cuáles de forma remota. La segunda y la tercera columna determinan la dirección local y la remota.

¿Por qué los números de puertos remotos son diferentes a los números locales?  Continuación abrir el explorador con la página:

http://193.145.85.202

¿Qué conexión/conexiones nuevas aparecen?  Abrir otro explorador con la página:

http://193.145.85.203

Si se vuelve a ejecutar el comando netstat:

3.4.2 Ejercicio 2: Puertos y protocolos

Durante toda la lección se ha comentado que para diferenciar el servicio se usan diferentes puertos. ¿Cómo es que cuando se utiliza el navegador no se especifica ningún puerto?

¿Qué protocolos se utilizan?

¿Es posible que algún protocolo se utilice en más de una ocasión?

3.4.3 Ejercicio 3: Mi primer servidor

Para poder realizar este ejercicio primero es necesario conseguir el programa ‘netcat’ para windows.  Se podrá conseguir si se accede a la página:

http://www.atstake.com/research/tools/network_utilities/

Una vez se haya conseguido el programa se debe descomprimir, abrir una ventana de MS-

Dos, acceder al directorio donde se encuentre y teclear:

nc –h

Con esto se pueden ver las múltiples opciones que se pueden especificar en el netcat. Si se desea crear un pequeño servidor:

nc -l -p 123

L ejecutar este comando se está haciendo que se abra el puerto 1234 y se permitan conexiones entrantes. Seguidamente teclear desde otra ventana de MS-Dos:

netstat –a

Se comprueba que ha aparecido un nuevo servicio escuchando en el puerto 1234. Para salir del servidor, se puede utilizar: CTRL-C

Para poder decir que se ha implementado un servidor se necesita establecer el cliente asociado. Para ello se debe abrir una ventana de MS-Dos y, teniendo el servidorfuncionando, ejecutar

nc localhost 123

Con este comando se realizará una conexión hacia nuestro dispositivo utilizando el puerto 1234. Si ahora se escribe cualquier palabra en cualquiera de las dos ventanas de MS-Dos, tanto cliente como servidor, se verá como esa información se transmite hacia el otro.

Si se quiere que cada vez que se realice una conexión hacia el servidor se transmita al cliente cierta información, se deberá crear un fichero texto con la información que queramos transmitir, por ejemplo: “Bienvenido al servidor de Hacker High School”. Una vez creado dicho fichero, con el nombre test, se deberá activar el servidor con el comando:

nc -l -p 1234 < test

Desde otra ventana de MS-Dos se intenta acceder al servidor:

nc localhost 123

En el momento que se conecta se puede observar cómo en el cliente aparece el texto introducido en el fichero test. A partir de este punto la relación cliente/servidor es la misma que en el caso anterior.¿Qué protocolo se ha usado para conectarte al servidor? ¿Permite netcat hacer lo mismocon otro protocolo?

3.5. Lecturas recomendadas

Si se desea tener más información sobre los temas que se han tratado en esta lección se pueden consultar los siguientes links, donde se ve de una forma más detallada toda la temática expuesta: