Principios de redes Tutorial Contenido: Este tutorial explica los principios básicos de redes desde el punto de vista teórico Familia: eWON Autor: Departamento Postventa / Departamento Ingeniería Revisión: 1.0 – Diciembre’10 0.-Tabla de Contenido PRINCIPIOS DE REDES TUTORIAL......................................................................................................... 1 0.-TABLA DE CONTENIDO....................................................................................................................................... 2 1.-PREVIO............................................................................................................................................................. 3 2.-HOST Y DIRECCIONES DE HOST............................................................................................................................ 3 3.-DIRECCIONES DE RED......................................................................................................................................... 4 4.-MÁSCARA DE RED.............................................................................................................................................. 4 5.-TRÁFICO DE RED................................................................................................................................................ 4 6.-RESOLUCIÓN DE NOMBRES.................................................................................................................................. 5 7.-GATEWAYS O PUERTAS DE ENLACE........................................................................................................................ 5 8.-NAT................................................................................................................................................................ 6 9.-PUERTOS........................................................................................................................................................... 6 10.-FIREWALLS O CORTAFUEGOS............................................................................................................................. 6 11.-VPN.............................................................................................................................................................. 7 12.-BIBLIOGRAFÍA................................................................................................................................................. 7 NOTA FINAL.......................................................................................................................................................... 7 http://soporte.side.es/ Página 2/7 Principios de redes 1.-Previo Este documento describe los principios básicos de redes desde el punto de vista teórico. Diferentes nociones serán descritas prácticamente mediante algunos ejemplos. Cuando hoy en día una persona desea conectar dos o más ordenadores de forma local utiliza una red Ethernet. Además este tipo de red permite el acceso a Internet. Las especificaciones de Ethernet describen como los datos pueden ser enviados entre computadoras en una proximidad física en lo que es llamado LAN (local area network), las características del cableado y los formatos de las tramas. La información se envía en forma de paquetes con la característica de que si se pierde alguno se vuelve a enviar. 2.-Host y direcciones de host Un host (huésped) es un equipo que tiene un adaptador de red. La gran mayoría de casos suele ser un ordenador, pero también puede ser un PLC, una impresora o un eWON. Dirección del host Una dirección de red de un host es un número de 32 bits que identifica únicamente un host en una red. Por lo tanto, la dirección debe ser única en esa red. Para hacer que las direcciones sean más “legibles” por los humanos, se suelen representar en cuatro números que van desde 0 a 255 y separados por un punto. Por ejemplo, la dirección: 11000000 10101000 00000000 00000001 192 168 0 1 Se puede traducir como: Así pues, la dirección escrita es “192.168.0.1”. Una red sencilla puede tener la siguiente topología: En esta figura, los cables indican la conexión. En la práctica, esto suele conectarse con un hub o un switch. En cada trama de datos IP que se envía por la red contiene la dirección del destinatario y del remitente. http://soporte.side.es/ Página 3/7 3.-Direcciones de red Antes de definir una dirección de red, es importante explicar para qué es útil. Hemos visto que la dirección de un host puede ser desde 0.0.0.0 hasta 255.255.255.255, lo cual da un potencial de 4.228.250.625 de posibilidades. Teóricamente podríamos conectarlos todos con un gran cable, y así cada host podría hablar con cualquier otro… Evidentemente, esto es inviable porque cuatro mil millones de hosts hablando al mismo tiempo provocarían una inmanejable cantidad de datos que finalmente colisionarían. Es exactamente lo mismo que si en una habitación hablaran cuatro mil millones de personas… Además, interconectar físicamente todos los ordenadores no tiene sentido, porque posiblemente no nos haga falta interactuar con todos los ordenadores de otros continentes… La solución para evitar esas colisiones es separando esa gran red en otras subredes. Y eso es para lo cual es útil una dirección de red: en vez de considerar un número de 32 bits para identificar un host, los separamos en dos partes, una parte para identificar la red y la otra parte para identificar el número de host. La máquina es identificada entonces como el host X de la red Y. Así mismo sucede con los teléfonos fijos, aunque antiguamente se veía más claro y tomaba más sentido. El hecho de que haya un 93 o 91 al principio de los teléfonos viene a indicar que ese teléfono pertenece a la provincia de Barcelona o Madrid respectivamente (red) y el resto de números indican el número de abonado (host). No todas las redes necesitan tener la misma cantidad de hosts. Una red doméstica raramente tendrá más de 10 hosts, mientras que una compañía de seguros posiblemente necesite cientos. Con la evolución de internet, es imposible para cada compañía tener una IP fija, única en todo el mundo, para cada uno de sus hosts. El número de PCs es simplemente demasiado grande. Algunos rangos de direcciones se han asignado para ser de uso interno, y otros rangos se mantienen públicos. Por tanto, pueden existir dos PCs con IP locales (internas) iguales. 4.-Máscara de red La máscara de red es un número de 32 bits que, al igual que las direcciones IP, se representan mediante cuatro números decimales de rango 0 a 255. Cada bit de la máscara significa si el bit correspondiente de la dirección IP es parte de la red o parte del host. 5.-Tráfico de red Mediante el uso de subredes podemos reducir considerablemente el tráfico de la red porque: · Se evita que diferentes hosts entre subredes comuniquen inútilmente. · Reduciendo el rango de mensajes de difusión (broadcasting). Los hosts sólo pueden comunicar con hosts de su misma subred. Por ejemplo si un equipo con la dirección 192.168.1.1 le aplicamos una máscara 255.255.255.128, sólo será capaz de comunicarse con equipos dentro del rango [192.168.1.0 – 192.168.1.127]. Ahora bien, si a ese mismo equipo le aplicamos una máscara 255.255.255.0 será capaz de comunicarse con equipos dentro del rango [192.168.1.0 – 192.168.1.255]. http://soporte.side.es/ Página 4/7 Principios de redes 6.-Resolución de nombres Si tuviéramos que entrar una dirección IP en el navegador de Internet, necesitaríamos una gran lista para conocer qué dirección IP corresponde con cada compañía. Evidentemente para nosotros es más fácil recordar un nombre que no un número, sin embargo el lenguaje de las máquinas son los números. Para hacer la conversión de nombres a números existe el mecanismo llamado resolución de nombres. Diversos ordenadores conectados a Internet y llamados DNS (Dynamic Name Server) mantienen una amplia tabla de correspondencia de nombres e IPs. De forma que cuando escribimos en el navegador www.side.es, nuestro ordenador envía una petición a un servidor DNS el cual responde con la correspondiente dirección IP. Estos servidores son dinámicos porque las entradas de la tabla son regularmente actualizadas. Así pues, si las direcciones de los servidores DNS no son escritas, los nombres como direcciones IP no pueden ser usados. 7.-Gateways o puertas de enlace Por el momento hemos aislado redes y subredes. También hemos visto que las redes internas (subredes) tienen rangos de direcciones que pueden ser no únicas y además no conectadas a Internet. En esta sección veremos cómo conseguir interconectar dos subredes. Un Gateway es un host que está conectado a dos redes y que sirve como puerta de enlace de cada paquete de información que pretende ir de una red a otra red. La siguiente figura muestra una topología estándar de dos redes unidas por un Gateway. Podemos ver que la red de la izquierda tiene un rango de direcciones 192.168.0.0 y la red de la derecha el rango de direcciones 192.168.1.0. Sin embargo la Gateway tiene dos adaptadores de red y está conectada a ambas redes. Los hosts de la red 192.168.0.0 deben tener configurado como Gateway la dirección 192.168.0.4 para poder enviar datos a la red 192.168.1.0. Los hosts de la red 192.168.1.0 deben tener configurado como Gateway la dirección 192.168.0.1 para poder enviar datos a la red 192.168.0.0. Otra tipología de red estándar es: http://soporte.side.es/ Página 5/7 Este tipo de red permite que los equipos que están en la red accedan a Internet a través de la Gateway, el cual hace en este caso función de Router. 8.-NAT Sin embargo, tal como hemos mencionado anteriormente cuando se enviar un paquete de información se especifica la dirección del destinatario y la del emisor. Si por ejemplo el host 192.168.0.1 quiere enviar paquetes a un equipo de internet con dirección 15.15.15.1, esto es lo que sucede: Host 192.168.0.1: detecta que los datos no son para ningún equipo de su red, por tanto envía los datos a la Gateway. Gateway: reenvía los datos a Internet, por tanto los datos llegan al equipo 15.15.15.1. Host 15.15.15.1: recibe los datos de un equipo llamado 192.168.0.1 e intenta responderle, pero como ese equipo no tiene una dirección pública de internet (sino que es una dirección de una red interna), los datos se pierden. Por tanto, los que hacen las Gateways es cambiar dentro del paquete de datos la dirección del emisor, poniendo su IP pública, de forma y manera que el Host 15.15.15.1 será capaz de responder a una IP accesible por él. Evidentemente, la Gateway debe mantener la información de las peticiones, para que pueda redireccionar la respuesta al host original. Este proceso se llama NAT, Network Address Translation. 9.-Puertos Un puerto es un número sin signo el cual es usado por una dirección IP para comunicar con un programa específico de un host. Por ejemplo, para navegar por Internet se utiliza el puerto 80 que es para el uso del HTTP, para establecer conexiones FTP suele utilizarse el puerto 21, para establecer conexiones HTTP seguras (HTTPS, por ejemplo con páginas web de bancos) suele usarse el puerto 443 en formato TCP. 10.-Firewalls o cortafuegos Un firewall es un host que puede bloquear y redirigir paquetes siguiendo unas reglas definibles. Estas reglas pueden incluir restricciones de destinatarios, receptores y puertos. El término cortafuegos está asociado a una condición de seguridad, ya que trabaja usualmente a modo de protección contra intrusos. http://soporte.side.es/ Página 6/7 Principios de redes La regla general de los cortafuegos es la de bloquear inicialmente todo el tráfico, así de esta manera, se evitan descuidos de configuración que podrían ser aprovechados por los intrusos para entrar en la red. 11.-VPN Una VPN (virtual private network) es una red privada de comunicaciones usada usualmente por una compañía o diferentes compañías y organizaciones, para comunicar a través de una red pública pero de forma segura. Lo que se hace es encapsular los datos de forma encriptada. Se llama virtual porque une dos redes locales físicas (LAN) a través de enlaces no seguros (internet). Se llama privada porque sólo los equipos que están en esta VPN pueden entender los datos encriptados. Las principales ventajas del VPN son: · Bajo coste. · Escalabilidad: ya que es fácil de añadir/remover un PC del VPN. Los inconvenientes que presenta el VPN son: · VPN requiere de un profundo conocimiento de la seguridad de las redes públicas. · Las tecnologías VPN de diferentes suministradores pueden utilizar diferentes estándares. 12.-Bibliografía - http://soporte.side.es/ Sección eWON. - http://es.wikipedia.org/wiki/Wikipedia:Portada - RG-001-0-EN-(General Reference Guide).pdf Nota Final NOTA La información contenida en este documento está sujeta a modificaciones sin previo aviso. El autor de este manual no es responsable de los errores que pueda contener ni de sus eventuales consecuencias. Se exime de responsabilidad al autor de cualquier incidente directo, indirecto o accidental que se produjera por defecto o error en este documento. Los nombres de los productos mencionados son para información. Marcas y nombres de productos contenidos en este documento son propiedad de sus respectivos dueños. http://soporte.side.es/ Página 7/7