Tutorial principios de redes

Anuncio
Principios de redes
Tutorial
Contenido:
Este tutorial explica los principios básicos de redes desde el
punto de vista teórico
Familia:
eWON
Autor:
Departamento Postventa / Departamento Ingeniería
Revisión:
1.0 – Diciembre’10
0.-Tabla de Contenido
PRINCIPIOS DE REDES
TUTORIAL......................................................................................................... 1
0.-TABLA DE CONTENIDO....................................................................................................................................... 2
1.-PREVIO............................................................................................................................................................. 3
2.-HOST Y DIRECCIONES DE HOST............................................................................................................................ 3
3.-DIRECCIONES DE RED......................................................................................................................................... 4
4.-MÁSCARA DE RED.............................................................................................................................................. 4
5.-TRÁFICO DE RED................................................................................................................................................ 4
6.-RESOLUCIÓN DE NOMBRES.................................................................................................................................. 5
7.-GATEWAYS O PUERTAS DE ENLACE........................................................................................................................ 5
8.-NAT................................................................................................................................................................ 6
9.-PUERTOS........................................................................................................................................................... 6
10.-FIREWALLS O CORTAFUEGOS............................................................................................................................. 6
11.-VPN.............................................................................................................................................................. 7
12.-BIBLIOGRAFÍA................................................................................................................................................. 7
NOTA FINAL.......................................................................................................................................................... 7
http://soporte.side.es/
Página 2/7
Principios de redes
1.-Previo
Este documento describe los principios básicos de redes desde el punto de vista teórico. Diferentes nociones
serán descritas prácticamente mediante algunos ejemplos.
Cuando hoy en día una persona desea conectar dos o más ordenadores de forma local utiliza una red
Ethernet. Además este tipo de red permite el acceso a Internet.
Las especificaciones de Ethernet describen como los datos pueden ser enviados entre computadoras en una
proximidad física en lo que es llamado LAN (local area network), las características del cableado y los formatos
de las tramas.
La información se envía en forma de paquetes con la característica de que si se pierde alguno se vuelve a
enviar.
2.-Host y direcciones de host
Un host (huésped) es un equipo que tiene un adaptador de red. La gran mayoría de casos suele ser un
ordenador, pero también puede ser un PLC, una impresora o un eWON.
Dirección del host
Una dirección de red de un host es un número de 32 bits que identifica únicamente un host en una red. Por lo
tanto, la dirección debe ser única en esa red. Para hacer que las direcciones sean más “legibles” por los
humanos, se suelen representar en cuatro números que van desde 0 a 255 y separados por un punto.
Por ejemplo, la dirección:
11000000
10101000
00000000
00000001
192
168
0
1
Se puede traducir como:
Así pues, la dirección escrita es “192.168.0.1”.
Una red sencilla puede tener la siguiente topología:
En esta figura, los cables indican la conexión. En la práctica, esto suele conectarse con un hub o un switch. En
cada trama de datos IP que se envía por la red contiene la dirección del destinatario y del remitente.
http://soporte.side.es/
Página 3/7
3.-Direcciones de red
Antes de definir una dirección de red, es importante explicar para qué es útil. Hemos visto que la dirección de
un host puede ser desde 0.0.0.0 hasta 255.255.255.255, lo cual da un potencial de 4.228.250.625 de
posibilidades. Teóricamente podríamos conectarlos todos con un gran cable, y así cada host podría hablar con
cualquier otro… Evidentemente, esto es inviable porque cuatro mil millones de hosts hablando al mismo tiempo
provocarían una inmanejable cantidad de datos que finalmente colisionarían. Es exactamente lo mismo que si
en una habitación hablaran cuatro mil millones de personas…
Además, interconectar físicamente todos los ordenadores no tiene sentido, porque posiblemente no nos haga
falta interactuar con todos los ordenadores de otros continentes…
La solución para evitar esas colisiones es separando esa gran red en otras subredes. Y eso es para lo cual es
útil una dirección de red: en vez de considerar un número de 32 bits para identificar un host, los separamos en
dos partes, una parte para identificar la red y la otra parte para identificar el número de host. La máquina es
identificada entonces como el host X de la red Y.
Así mismo sucede con los teléfonos fijos, aunque antiguamente se veía más claro y tomaba más sentido. El
hecho de que haya un 93 o 91 al principio de los teléfonos viene a indicar que ese teléfono pertenece a la
provincia de Barcelona o Madrid respectivamente (red) y el resto de números indican el número de abonado
(host).
No todas las redes necesitan tener la misma cantidad de hosts. Una red doméstica raramente tendrá más de
10 hosts, mientras que una compañía de seguros posiblemente necesite cientos.
Con la evolución de internet, es imposible para cada compañía tener una IP fija, única en todo el mundo, para
cada uno de sus hosts. El número de PCs es simplemente demasiado grande. Algunos rangos de direcciones
se han asignado para ser de uso interno, y otros rangos se mantienen públicos. Por tanto, pueden existir dos
PCs con IP locales (internas) iguales.
4.-Máscara de red
La máscara de red es un número de 32 bits que, al igual que las direcciones IP, se representan mediante
cuatro números decimales de rango 0 a 255. Cada bit de la máscara significa si el bit correspondiente de la
dirección IP es parte de la red o parte del host.
5.-Tráfico de red
Mediante el uso de subredes podemos reducir considerablemente el tráfico de la red porque:
· Se evita que diferentes hosts entre subredes comuniquen inútilmente.
· Reduciendo el rango de mensajes de difusión (broadcasting).
Los hosts sólo pueden comunicar con hosts de su misma subred. Por ejemplo si un equipo con la dirección
192.168.1.1 le aplicamos una máscara 255.255.255.128, sólo será capaz de comunicarse con equipos dentro
del rango [192.168.1.0 – 192.168.1.127].
Ahora bien, si a ese mismo equipo le aplicamos una máscara 255.255.255.0 será capaz de comunicarse con
equipos dentro del rango [192.168.1.0 – 192.168.1.255].
http://soporte.side.es/
Página 4/7
Principios de redes
6.-Resolución de nombres
Si tuviéramos que entrar una dirección IP en el navegador de Internet, necesitaríamos una gran lista para
conocer qué dirección IP corresponde con cada compañía.
Evidentemente para nosotros es más fácil recordar un nombre que no un número, sin embargo el lenguaje de
las máquinas son los números.
Para hacer la conversión de nombres a números existe el mecanismo llamado resolución de nombres.
Diversos ordenadores conectados a Internet y llamados DNS (Dynamic Name Server) mantienen una amplia
tabla de correspondencia de nombres e IPs.
De forma que cuando escribimos en el navegador www.side.es, nuestro ordenador envía una petición a un
servidor DNS el cual responde con la correspondiente dirección IP. Estos servidores son dinámicos porque las
entradas de la tabla son regularmente actualizadas. Así pues, si las direcciones de los servidores DNS no son
escritas, los nombres como direcciones IP no pueden ser usados.
7.-Gateways o puertas de enlace
Por el momento hemos aislado redes y subredes. También hemos visto que las redes internas (subredes)
tienen rangos de direcciones que pueden ser no únicas y además no conectadas a Internet. En esta sección
veremos cómo conseguir interconectar dos subredes.
Un Gateway es un host que está conectado a dos redes y que sirve como puerta de enlace de cada paquete
de información que pretende ir de una red a otra red. La siguiente figura muestra una topología estándar de
dos redes unidas por un Gateway.
Podemos ver que la red de la izquierda tiene un rango de direcciones 192.168.0.0 y la red de la derecha el
rango de direcciones 192.168.1.0. Sin embargo la Gateway tiene dos adaptadores de red y está conectada a
ambas redes.
Los hosts de la red 192.168.0.0 deben tener configurado como Gateway la dirección 192.168.0.4 para poder
enviar datos a la red 192.168.1.0.
Los hosts de la red 192.168.1.0 deben tener configurado como Gateway la dirección 192.168.0.1 para poder
enviar datos a la red 192.168.0.0.
Otra tipología de red estándar es:
http://soporte.side.es/
Página 5/7
Este tipo de red permite que los equipos que están en la red accedan a Internet a través de la Gateway, el cual
hace en este caso función de Router.
8.-NAT
Sin embargo, tal como hemos mencionado anteriormente cuando se enviar un paquete de información se
especifica la dirección del destinatario y la del emisor.
Si por ejemplo el host 192.168.0.1 quiere enviar paquetes a un equipo de internet con dirección 15.15.15.1,
esto es lo que sucede:
Host 192.168.0.1: detecta que los datos no son para ningún equipo de su red, por tanto envía los datos a la
Gateway.
Gateway: reenvía los datos a Internet, por tanto los datos llegan al equipo 15.15.15.1.
Host 15.15.15.1: recibe los datos de un equipo llamado 192.168.0.1 e intenta responderle, pero como ese
equipo no tiene una dirección pública de internet (sino que es una dirección de una red interna), los datos se
pierden.
Por tanto, los que hacen las Gateways es cambiar dentro del paquete de datos la dirección del emisor,
poniendo su IP pública, de forma y manera que el Host 15.15.15.1 será capaz de responder a una IP accesible
por él.
Evidentemente, la Gateway debe mantener la información de las peticiones, para que pueda redireccionar la
respuesta al host original. Este proceso se llama NAT, Network Address Translation.
9.-Puertos
Un puerto es un número sin signo el cual es usado por una dirección IP para comunicar con un programa
específico de un host.
Por ejemplo, para navegar por Internet se utiliza el puerto 80 que es para el uso del HTTP, para establecer
conexiones FTP suele utilizarse el puerto 21, para establecer conexiones HTTP seguras (HTTPS, por ejemplo
con páginas web de bancos) suele usarse el puerto 443 en formato TCP.
10.-Firewalls o cortafuegos
Un firewall es un host que puede bloquear y redirigir paquetes siguiendo unas reglas definibles. Estas reglas
pueden incluir restricciones de destinatarios, receptores y puertos. El término cortafuegos está asociado a una
condición de seguridad, ya que trabaja usualmente a modo de protección contra intrusos.
http://soporte.side.es/
Página 6/7
Principios de redes
La regla general de los cortafuegos es la de bloquear inicialmente todo el tráfico, así de esta manera, se evitan
descuidos de configuración que podrían ser aprovechados por los intrusos para entrar en la red.
11.-VPN
Una VPN (virtual private network) es una red privada de comunicaciones usada usualmente por una compañía
o diferentes compañías y organizaciones, para comunicar a través de una red pública pero de forma segura.
Lo que se hace es encapsular los datos de forma encriptada.
Se llama virtual porque une dos redes locales físicas (LAN) a través de enlaces no seguros (internet).
Se llama privada porque sólo los equipos que están en esta VPN pueden entender los datos encriptados.
Las principales ventajas del VPN son:
· Bajo coste.
· Escalabilidad: ya que es fácil de añadir/remover un PC del VPN.
Los inconvenientes que presenta el VPN son:
· VPN requiere de un profundo conocimiento de la seguridad de las redes públicas.
· Las tecnologías VPN de diferentes suministradores pueden utilizar diferentes estándares.
12.-Bibliografía
-
http://soporte.side.es/ Sección eWON.
-
http://es.wikipedia.org/wiki/Wikipedia:Portada
-
RG-001-0-EN-(General Reference Guide).pdf
Nota Final
NOTA
La información contenida en este documento está sujeta a modificaciones sin previo aviso. El autor de este manual no es responsable
de los errores que pueda contener ni de sus eventuales consecuencias.
Se exime de responsabilidad al autor de cualquier incidente directo, indirecto o accidental que se produjera por defecto o error en este
documento.
Los nombres de los productos mencionados son para información. Marcas y nombres de productos contenidos en este documento son
propiedad de sus respectivos dueños.
http://soporte.side.es/
Página 7/7
Descargar