1. Networking y su aplicacin en Linux Ing. Milton Villanueva Flores

2. Modelo OSI El modelo de referencia de Interconexin de Sistemas Abiertos (OSI, Open System Interconnection) lanzado en 1984 fue el modelo de red descriptivo creado por ISO; esto es, un marco de referencia para la definicin de arquitecturas de interconexin de sistemas de comunicaciones. 3. 4. Modelo OSI El modelo de referencia consiste en7 capas.Estas capas se visualizan generalmente como un montn de bloques apilados o en ingles como un "stack of blocks", por lo que en ingles, a esto se le conoce como el "OSI Protocol Stack". En este modelo, solo las capas que tengan otra capa equivalente en el nodo remoto podran comunicarse, esto es, solo las capas que son iguales entre si se comunican entre si.El protocolo de cada capa solo se interesa por la informacin de su capa y no por la de las demas, por ejemplo: El e-mail es un protocolo de aplicacin que se comunica solo con otros protocolos de el mismo tipo. Por lo tanto, la aplicacin de e-mail no se interesa si la capa fsica es una ethernet o un modem. La informacin se pasa a las capas de abajo hasta que la informacin llega a la red. En el nodo remoto, la informacin es entonces pasada hacia arriba hasta que llega a la aplicacin correspondiente. Cada capa confia en que las demas haran su trabajo, una capa no se interesa por el funcinamiento de las demas, lo unico que es de interes es la forma en como los datos seran pasados hacia arriba o hacia abajo. 5. 6. Modelo OSI Para que cada capa cumpla su funcion se lograempacando y desempacando informacinen los mensajes que se van a enviar, asi el e-mail le da una informacin a la capa de TCP, la cual agrega informacin y se la pasa a la capa de IP, la cual egrega mas informacfin y se la pasa a la de ethernet, la cual agrega mas informacin y la transmite a la red. 7. Modelo OSI : Capa Fisica La Capa fsica de el modelo de referencia OSI es la que seencarga de las conexiones fsicas de la computadora hacia la red,en este nivel estan, por ejemplo, los estandares de cable de par trensado que se deben de usar para conectar una red, la frma en que las antenas de microondas deben de estar orientadas para comunicarse, y las caractersticas de propagacn de ondas radiales. hub 8. Modelo OSI : Capa enlace La capa de enlace de datos, provee la transmision de los Bits en "frames" de informacin, es quien checa que los bits lleguen libres de errores a su destino y controla las secuencias de transmision y los "acuses de recibo" de los mensajes recibidos. Tambien se encarga de retransmitir los paquetes o frames que no han sido "acusados" por el otro extremo. Aquencontramos el estndar Ethernet , define el formato de las tramas, sus cabeceras, etc. A este nivelhablamos de direcciones MAC (Media Access Control)que son las que identifican a las tarjetas de red de forma nica. Switch Bridget Access point 9. Modelo OSI : Capa de Red En esta capa encontramos el protocolo IP. Esta capa es la encargada del enrutamiento y de dirigir los paquetes IP de una red a otra. Normalmente los routers se encuentran en esta capa. El protocolo ARP (Address Resolution Protocol) es el que utiliza para mapear direcciones IP a direcciones MAC. 10. Modelo OSI : Capa de Transporte En esta capa encontramos 2 protocolos,el TCP ( Transmission Control Protocol) y elUDP(User Datagram Protocol).Se encargan de dividir la informacin que enva el usuario en paquetes de tamao aceptable por la capa inferior.El TCP esta orientado a conexin, es decir la conexin se establece y se libera, mientras dura una conexin hay un control de lo que se enva y por lo tanto se puede garantizar que los paquetes llegan y estn ordenados.El TCP aade una sobrecarga al tener que controlar los aspectos de la conexin pero garantiza la transmisin libre de errores. El UDP no hace nada de lo anterior, los paquetes se envan y punto, el protocolo se despreocupa si llegan en buen estado etc. El UDP se usa para enviar datos pequeos, rpidamente. 11. 12. 13. 14. 15. 16. Firewall cisco 17. Modelo OSI : Capa Session Esta capa establece, gestiona y finaliza las conexiones entre usuarios (procesos o aplicaciones) finales. Ofrece varios servicios que son cruciales para la comunicacin, como son: * Control de la sesin(quin transmite, quin escucha y seguimiento de sta). * Control de la concurrencia* Mantener puntos de verificacin (checkpoints) En conclusin esta capa es la que se encarga de mantener el enlace entre los dos computadores que estn trasmitiendo datos de cualquier ndole. 18. Modelo OSI : Capa de Presentacin El objetivo de la capa de presentacin es encargarse de la representacin de la informacin, de manera que aunque distintos equipos puedan tener diferentes representaciones internas de caracteres (ASCII, Unicode, EBCDIC), nmeros (little-endian tipo Intel, big-endian tipo Motorola), sonido o imgenes, los datos lleguen de manera reconocible. Por lo tanto, podemos resumir definiendo a esta capa como la encargada de manejar las estructuras de datos abstractas y realizar las conversiones de representacin de datos necesarias para la correcta interpretacin de los mismos. Esta capa tambin permite cifrar los datos y comprimirlos. En pocas palabras es un traductor 19. Modelo OSI : Capa de aplicacin Ofrece a las aplicaciones (de usuario o no) la posibilidad de acceder a los servicios de las dems capas y define los protocolos que utilizan las aplicaciones para intercambiar datos, como correo electrnico (POP y SMTP), gestores de bases de datos y servidor de ficheros (FTP).Cabe aclarar que el usuario normalmente no interacta directamente con el nivel de aplicacin. Suele interactuar con programas que a su vez interactan con el nivel de aplicacin pero ocultando la complejidad subyacente. As por ejemplo un usuario no manda una peticin "HTTP/1.0 GET index.html" para conseguir una pgina en html, ni lee directamente el cdigo html/xml. HTTP, FTP, SMTP, POP3, SSH, TELNET, SNMP, DNS 20. 21. Guerreros de la Red (video) 22. Enrutamiento y direccionamientoDireccionamiento La direccion es el identificador que permite a otras maquinas enviar informacin , en el protocolo IP significa un punto de union en la red llamado interfaz .Una maquina puede tener multiples interfaces, teniendo una direccion IP por cada una de ellas , las interfaces son por lo general conexiones fisicas distintas , pero tambien pueden ser conexiones logicas compartiendo una misma interfaz. 23. Estructura de una direccin IP Las direcciones IP poseen 32 bits de longitud y estn divididas en cuatro octetos (8 bits). Una direccin IP puede ser escrita en varias formas: binaria, decimal y hexadecimal. Una direccin IP consiste de dos niveles jerrquicos, los cuales son:el identificador de red, netid,y elidentificador de mquina, hostid . En el protocolo IP el identificador de red representa un nmero de mquinas que pueden comunicarse entre ellas a travs de la capa dos del modelo de referencia OSI. El identificador de mquina representa el nmero de la mquina dentro de la red. La direccin IP identifica la mquina de forma nica en toda Internet. 24. Numeros de red y mascara La divisin del nmero de red y de mquina es distinta para cada red. Esto facilita al software de enrutadores y mquinas identificar con facilidad dnde ocurre la divisin.Cada direccin tiene una mscara de red asociada, la cual es representada por un nmero de 32 bits , donde todos los bits de la porcin dered estn en 1y todos los bits de la porcin demquina estn en 0 . Los primero 16 bits estn asociados al nmero de red y los 16 restantes al nmero de la mquina dentro de la red. 25. Las direcciones IP se dividen en clases para definir las redesde tamao pequeo, mediano y grande. Las direcciones Clase A seasignan a las redes de mayor tamao.Las direcciones Clase B se utilizan para las redes de tamao medio y las de Clase C para redes pequeas. 26. 27. 28. 29. Subredes La divisin en subredes es otro mtodo para administrar las direcciones IP. Este mtodo, que consiste en dividir las clases de direcciones de red completas en partes de menor tamao, ha evitado el completo agotamiento de las direcciones IP. 30. 31. Subredes Dividir una red en subredes significa utilizar una mscara de subred para dividir la red y convertir una gran red en segmentos ms pequeos, ms eficientes y administrables o subredes. Un ejemplo sera el sistema telefnico de los EE.UU. que se divide en cdigos de rea, cdigos de intercambio y nmeros locales. 32. 33. Las direcciones de subredes incluyen la porcin de red msel campo de subred y el campo de host .Para crear una direccin de subred, un administrador de red pide prestados bits del campo de host y los designa como campo de subred. 34. El nmero mnimo de bits que se puede pedir es dos. Al crear una subred, donde se solicita un slo bit, el nmero de la red suele ser red .0. El nmero de broadcast entonces sera la red .255. El nmero mximo de bits que se puede pedir prestado puede ser cualquier nmero que deje por lo menos 2 bits restantes para el nmero de host. 35. Asignacion de IP 36. Resolucion de nombres El Domain Name System (DNS) es una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio . Puertos:53/UDP, 53/TCP 37. 38. Jerarquia DNS 39. Software Usado para DNS

Bind

PowerDNS

MaraDNS

djbdns

pdnsd

MyDNS

DNS (Windows 2000/2003/2008)

40. Puertos TCP/IP El puerto es una numeracin lgica que se asigna a las conexiones, tanto en el origen como en el destino. No tiene ninguna significacin fsica. Existen miles de puertos (codificados en 16 bits, es decir que se cuenta con 65536 posibilidades * Los puertos del 0 al 1023 son los "puertos conocidos" o reservados. En trminos generales, estn reservados para procesos del sistema (daemons) o programas ejecutados por usuarios privilegiados. Sin embargo, un administrador de red puede conectar servicios con puertos de su eleccin. * Los puertos del 1024 al 49151 son los "puertos registrados". * Los puertos del 49152 al 65535 son los "puertos dinmicos y/o privados" . 41. Puertos mas conocidos PuertoServicio o aplicacin 21FTP 23Telnet 25SMTP 53Sistema de nombre de dominio 63Whois 70Gopher 79Finger 80HTTP 110POP3 119NNTP 42. Configuracion de la Interface de Red La configuracin de una interfaz de red slo ser posible si sta ha sido detectada como parte del hardware de la mquina. Para ello, debe existir soporte en el kernel para ese modelo y marca de tarjeta. Igualmente, para configurar las interfaces de red de una mquina con varias tarjetas, stas deben haber sido previamente reconocidas a nivel de hardware. 43. El reconocimiento en hardware de las tarjetas de red puede verificarse la siguiente manera : dmesg | grep eth0 44. Comando ifconfig Luego de asegurarse que la mquina ha reconocido las tarjetas, ser posible activarlas con el comando ifconfig. Una interfaz de red puede configurarse manualmente mediante el comando ifconfig. Ifconfig :muestra estado de las interfaces de red activas. ifconfig -a :muestra estado de todas las interfaces, incluso lasno activadas. ifconfig lo :muestra estado de la interfaz de "loopback", unaconexin a la propia mquina siempre presente. ifconfig eth0 :muestra estado de la interfaz de redcorrespondiente a la primeratarjeta. 45. Activacin en arranque. El script/etc/init.d/networkinges el encargado de levantar la red en el arranque.Toma su informacin del archivo/etc/network/interfaces. Este archivo contiene los datos necesarios para invocar los comandos anteriores por parte del script networking. 46. Configuracion con el archivo interfaces # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # The loopback interface iface lo inet loopback iface eth0 inet static address 192.168.1.1 netmask 255.255.255.0 broadcast 192.168.1.255 network 192.168.1.0 gateway 192.168.1.200 Si no se ha configurado la red durante el proceso de instalacin, editar este archivo con un editor de textos;respetar las indentaciones. 47. ifup, ifdown Estos comandos son la forma ms fcil de levantar y bajar una interfaz de red. Toman su informacin del archivo /etc/network/interfaces ya mencionado. El script /etc/init.d/networking usa estos comandos para levantar la red en el arranque. ifup eth0 levanta la interfaz de red eth0, primera tarjeta de red. ifdown eth0 baja la interfaz de red eth0, primera tarjeta de red. ifconfig para comprobar estado de las interfaces activas. 48. Ping. Este comando verifica el estado de una conexin de red enviando un paquete hacia una mquina destino y esperando su respuesta. Si no se le indica una cantidad con la opcin -c, contina enviando y recibiendo paquetes hasta digitar Ctrl-C. Nota. Por razones de seguridad, muchas mquinas conectadas a Internet han deshabilitado la respuesta al comando ping.ping 127.0.0.1 verifica la conexin a la propia mquina ("loopback"). ping -c3 192.168.1.1 verifica la conexin al nmero IP 49. route. Adems de configurar la interfaz es necesario indicar a qu red se accede a travs de ella. Esto se hace con el comando route . route muestra las rutas configuradas. Una salida tpica es DestinationGatewayGenmaskFlags Metric RefUse Iface 192.168.1.0*255.255.255.0U000 eth0 route add -net 192.168.1.0 netmask 255.255.255.0 dev eth0 agrega ruta correspondiente a la red 192.168.1.0. Si la mquina accede a otras redesa travs de otra mquina ("gateway"), debe indicarse el nmero IP de esta mquina "gateway". route add default gw 192.168.1.200 metric 1 agrega ruta por defecto hacia una mquina gateway de nmero IP 192.168.1.200, sobre el mismo cable. route :muestra las rutas habilitadas. route del -net 192.168.1.0 netmask 255.255.255.0 : borra la ruta creada antes. 50. Herramientas de Red laptop-net Adapta automticamente la tarjeta Ethernet del porttil network-config Herramienta de configuracin de la red network-manager-gnome Administrador de conexiones de red de Gnome ipcalc Calcula los parmetros de red para direcciones Ipv4 nmap Muestra los puertos abiertos en un host 51. wireless wireless-tools Herramientas para la manipulacin de las extensiones de redes inalmbricas de Linux wifi-radar Herramienta grfica para administrar redes wireless wpasupplicant Permite conectarse a redes wireless que usen WPA y WPA2 madwifi-tools Herramientas para tarjetas Atheros madwifi-source Cdigo fuente necesarios para el mdulo madwifi 52. Xinetd (eXtended InterNET Daemon),Demonio EXtendido de Internet, es un servicio demonio que usan gran parte de los sistemas Unix dedicado a administrar la conectividad basada en Internet. xinetd es una extensin ms segura del servicio de Internet inetd. xinetd contiene mecanismos de control de acceso como Wrappers TCP, Listas de Control de Acceso, y la posibilidad de habilitar los Servicios_de_red basndose en el tiempo. Puede limitar la cantidad de servicios que se ejecutan, y contiene un sistema de proteccin contra escaneos de puertos. 53. Servicio SSHD OpenSSH es una implementacin de protocolo SSH de OpenBSD.SSH reemplaza rlogin y rsh, para proporcionar comunicaciones encriptadas seguras entre dos hosts en una red insegura. Instalacion : apt-get install openssh-server Comprobacin :nmap localhostse debe tener el puerto 22 de sshd abierto 54. Servicio Web (Apache) El servidor HTTP Apache es un servidor web HTTP de cdigo abierto para plataformas Unix (BSD, GNU/Linux, etc.), Windows, Macintosh y otras. http://httpd.apache.org/ instalacin : apt-get install apache2 55. Probemos nuestra Red: openoffice.org Paquete ofimtico. Este metapaquete instala OpenOffice completo iceweasel Navegador web basado en Mozilla Firefox pidgin Cliente de mensajera instantnea multiprotocolo (AIM/ICQ, Yahoo!, MSN, IRC, Jabber, Napster, Zephyr, etc.) gthumb Visor y navegador de imgenes gimp Programa de manipulacin de imgenes de GNU totem Reproductor multimedia para el escritorio GNOME filezilla Cliente FTP 56. Gracias