Sin título de diapositiva - Servicios Profesionales en Web

Anuncio
Servicios Generales
IP en el Speed Touch
El Speed Touch, viene configurado manualmente en su parte red local con
una dirección IP privada de la subred 10 “Net10” (10.x.x.x).
En algunos escenarios, es común el uso simultáneo de una dirección IP
pública y privada, obtenida manualmente o dinámicamente.
Configuración Manual
Uno de los modos posible de
configurar características IP del
Speed Touch, consiste en la
conexión desde un PC local a la
página WEB “Initial Setup”
incorporada al módem Speed
Touch.
Servicios Generales
DHCP: Dynamic Host Configuration Protocol
El término Dynamic Host Configuration Protocol (DHCP), es utilizado para
designar al protocolo que permite la configuración automática de equipos
dentro de una red TCP/IP.
DHCP es un protocolo que opera en modo Cliente-Servidor. Un equipo en
estado de arranque actúa como cliente DHCP, emitiendo requerimientos
que son interceptados por un servidor DHCP en la misma red, el cual
emite las respuestas apropiadas al requerimiento.
Los equipos clientes, pueden obtener desde equipos servidores DHCP los
siguientes parámetros IP (entre otros):
‰
Su propia dirección IP y máscara de subred.
‰
La dirección IP de una puerta de enlace por defecto (Gateway).
‰
La dirección IP de un servidor DNS primario y secundario.
Servicios Generales
DHCP: Dynamic Host Configuration Protocol
El Speed Touch, presenta amplias facilidades que le permiten ser
configurado para actuar como:
‰
Sin DHCP (configuración estática).
‰
DHCP Server, para una red de tamaño medio.
‰
DHCP Cliente.
‰
DCHP automático. El Speed Touch se inicia como cliente y se
vuelve automáticamente servidor, si la red lo permite.
‰
DCHP Spoofing, en configuración de red avanzada
Servicios Generales
DHCP: Dynamic Host Configuration Protocol
Sin DHCP
El Speed Touch es configurado manualmente en sus parámetros IP, del
mismo modo que el resto de los elementos de la red local.
DHCP Server
En redes locales pequeñas, donde no
exista un servidor DHCP que gestione
los parámetros IP, se puede configurar
el
Speed
Touch
para
actuar
respondiendo a los requerimientos
DHCP de los host que componen esta
red. Para estos efectos, el módem
dispone de un conjunto de direcciones
IP para administrar y proporcionar a los
host que lo requieran.
IPIP10.0.0.138
10.0.0.138
Pool
PoolIPIP
10.0.0.x
10.0.0.x
Host cliente
DHCP
Requerimiento
IPIPasignada
10.0.0.1
Requerimiento
asignada
10.0.0.1
DHCP
Gateway
10.0.0.138,
DHCP ......
Gateway 10.0.0.138,
ModemADSL
servidor DHCP
Servicios Generales
DHCP: Dynamic Host Configuration Protocol
DHCP Cliente
En redes ya configuradas y donde ya
exista
un
servidor
DHCP,
es
aconsejable configurar el Speed Touch
como cliente DHCP.
De este modo el Speed Touch
mantendrá compatibilidad con el resto
de los elementos de la red, tomando
todos los parámetros IP que requiere
desde el servidor DHCP existente.
Para ello, al encendido emitirá
requerimientos DHCP que deben ser
respondidos por el servidor habilitado.
Host servidor
DHCP
IPIPasignada,
asignada,Gateway,...
Gateway,...
Requerimiento
DHCP
Requerimiento
DHCP
De
acuerdo
De acuerdoaalalared
red
ModemADSL
servidor DHCP
Servicios Generales
DHCP: Dynamic Host Configuration Protocol
DHCP Automático
La modalidad DHCP automático, permite al SpeedTouch hacer
requerimientos DHCP para autoconfiguración al encendido. Si ningún
requerimiento es respondido al cabo de un tiempo configurable (20
segundos, por defecto), el Speed Touch comienza a actuar como
servidor DHCP, utilizando la dirección IP configurada manualmente y
el pool de direcciones IP que tiene configuradas en sus tablas para
este efecto.
Es importante en esta modalidad, si se desea que un host obtenga los
parámetros IP desde el Speed Touch, que el host sea encendido
cuando el Speed Touch se encuentre en la etapa servidor DHCP. De
otro modo, no será posible la conectividad entre el host y el Speed
Touch.
Servicios Generales
DHCP: Dynamic Host Configuration Protocol
DHCP Spoofing
En la modalidad DHCP spoofing, el módem actúa
como puente entre el host que hace
requerimientos DHCP y un servidor PPP en la
red pública.
Esta modalidad, permite a un host obtener
parámetros IP (dirección IP, Gateway, DNS ...)
para su propia asignación desde servidores
remotos.
Para su realización, se requiere la configuración
de una conexión de tipo PPP que debe llamarse
“DHCP_xxxx” entre el módem Speed Touch y un
servidor que utilice el protocolo PPP y permita
proporcionar los parámetros IP requeridos.
Requer.
IP
Requer.
IPpubl.
publ.
DHCP
Gateway
DHCP
Gateway
DNS
DNS
......
Host
cliente
DHCP
ModemADSL
servidor DHCP
Conexión PPP
Requer.
IP
Requer.
IPpubl.
publ.DHCP_xxxx
PPP
Gateway
PPP
Gateway
DNS
DNS
......
ATM
Host
servidor
PPP
Servicios Generales
DNS: Domain Name System
El término Domain Name System (DNS), es utilizado para designar a una
base de datos distribuida en un sistema de servidores jerárquico, que
permite a las aplicaciones TCP/IP realizar la traducción entre nombres de
host y sus respectivas direcciones IP.
Los servidores DNS hacen transparente e innecesario para los usuarios
de la red el conocimiento de direcciones IP de los equipos que se
interconectan.
Este capítulo, describe las capacidades del Módem Speed Touch como
servidor DNS local, los mecanismos de configuración DNS y ejemplos de
configuración DNS, tanto del módem como de un PC de usuario que será
conectado a la puerta Ethernet del Módem
Servicios Generales
DNS: Domain Name System
El módem Speed Touch, puede ser configurado como servidor DNS para
todos los equipos conectados a él localmente. Para resolución de
direcciones que no pertenecen al dominio local, el módem reenvía el
requerimiento sobre la conexión adecuada de la línea ADSL.
El conocimiento de direcciones IP y nombres de host por parte del
módem, se puede realizar de dos maneras:
†
Automática: Por medio de requerimientos DHCP originados en los
hosts conectados localmente al módem Speed Touch.
‰
Manual: Por la gestión directa de las tablas DNS del módem Speed
Touch
Servicios Generales
DNS: Domain Name System
Ejemplo de configuración automática
Un
UnPC
PCde
denombre
nombrePC1
PC1envía
envíaun
unrequerimiento
requerimientoDHCP
DHCP
ElElMódem
Módemintercepta
interceptaelelrequerimiento,
requerimiento,inscribiendo
inscribiendoen
en
sus
tablas
el
nombre
de
host
y
la
dirección
IP
del
sus tablas el nombre de host y la dirección IP del
solicitante
solicitante
Tabla
TablaDNS
DNS
Tabla
TablaDNS
DNS
PC1
PC1=
=10.0.0.1
10.0.0.1
PC1
=
PC1==10.0.0.1
10.0.0.1
PC2
10.0.0.2
PC2 = 10.0.0.2
Ping PC2
Responde
Responde alal requerimiento
requerimiento entregandole
entregandole su
su propia
propia
dirección
IP
como
servidor
DNS
al
solicitante
dirección IP como servidor DNS al solicitante
Otro
Otro PC
PC (PC2)
(PC2) envía
envía un
un requerimiento
requerimiento DHCP
DHCP yy se
se
realiza
el
mismo
tratamiento
realiza el mismo tratamiento
En
Eneste
esteescenario,
escenario,es
esposible
posibleverificar
verificarlalaconectividad,
conectividad,
utilizando
los
nombres
de
host,
en
vez
de
utilizando los nombres de host, en vez dedirecciones
direcciones
IP.
El
comando
ping
PC2,
puede
ser
realizado
IP. El comando ping PC2, puede ser realizadodesde
desde
elelPC1
PC1
Inicialmente
InicialmenteelelPC1
PC1envía
envíaun
unrequerimiento
requerimientoalalservidor
servidor
DNS
(módem)
para
conocer
la
dirección
IP
del
PC2
DNS (módem) para conocer la dirección IP del PC2
La
Ladirección
direcciónIP
IPrecibida
recibidadesde
desdeelel módem,
módem, sirve
sirve aa lala
aplicación
aplicaciónping
pingdel
delPC1,
PC1,para
paraconectarse
conectarsecon
conelelPC2
PC2
Respuesta
RespuestaDHCP
DNS
Consulta
Requerimiento
DNS: ¿Cual es
DHCP:
la IP PC1
del PC2?
Servidor
PC2DNS=10.0.0.138
= 10.0.0.2
Ping 10.0.0.2
IP Modem=10.0.0.138
Respuesta DHCP
Requerimiento DHCP: PC2
Servidor DNS=10.0.0.138
Servicios Generales
NAT: Network Address Translation
El host seleccionado (Ej. Speed Touch), debe manejar una tabla de
traducción NAT. Esquemáticamente, lo podemos visualizar en el siguiente
ejemplo:
Un
Un host
host determinado
determinado emite
emite un
un paquete
paquete
con
la
dirección
IP
y
puerta
con la dirección IP
y puerta del
del
destinatario
y
su
propia
IP
y
puerta.
destinatario y su propia IP y puerta.
ElElhost
hostque
querealiza
realizalalafunción
funciónNAT
NATtoma
toma
los
datos
correspondientes
al
destino
los datos correspondientes al destinoyyelel
origen
origen del
del mensaje.
mensaje. Los
Los incorpora
incorpora aa su
su
tabla,
agregando
al
origen
un
número
de
tabla, agregando al origen un número de
puerta
puertadisponible
disponiblepara
parasu
sugestión
gestióninterna
interna
Modifica
Modificaposteriormente
posteriormenteelelpaquete
paqueteen
ensu
su
encabezado,
agregando
su
dirección
IP
encabezado, agregando su dirección IP
pública
pública yy elel número
número de
de puerta
puerta asignado
asignado
como
origen,
remitiendo
el
mensaje
como origen, remitiendo el mensajeaasu
su
destino
final.
destino final.
IPx
IPxPuerta
Puertaxx
NAT
NAT
D
S
D
S
D
S
D
S
WWW
IPd IPp Pd P1 data IPd IPx Pd Px data
IPp
IPpPública
Pública
IPz Privada
IPz Privada
IPd
IPdPuerta
Puertadd
Tabla de traducción NAT
Destino
Origen
IP
Puerta
IP
Puerta
IPd
Pd
IPx
Px
Nueva Puerta
P1
Servicios Generales
NAT: Network Address Translation
En
En respuesta,
respuesta, elel host
host público
público emitirá
emitirá un
un
paquete
conteniendo
la
dirección
IP
paquete conteniendo la dirección IP
pública
públicadel
delhost
hostNAT
NATyylalapuerta
puertaque
queeste
este
especificó
en
el
mensaje
inicial
especificó en el mensaje inicial
IPx
IPxPuerta
Puertaxx
D
ElElhost
hostque
querealiza
realizalalafunción
funciónNAT
NATtoma
toma
los
datos
correspondientes
al
destino
los datos correspondientes al destinoyyelel
origen
origenyyverifica
verificaen
ensus
sustablas
tablaselelvalor
valorde
de
lalapuerta
de
destino.
Al
encontrarla,
toma
puerta de destino. Al encontrarla, toma
los
losvalores
valoresde
dedirección
direcciónIP
IPyypuerta
puertaque
que
corresponden
al
host
específico
al
cual
corresponden al host específico al cualelel
mensaje
mensajeva
vadirigido.
dirigido.
S
D
S
NAT
NAT
D S
D
S
IPdWWW
IPp Pd P1 data IPd IPx Pd Px data
IPp
IPpPública
Pública
IPz Privada
IPz Privada
IPd
IPdPuerta
Puertadd
Modifica
Modificaposteriormente
posteriormenteelelpaquete
paqueteen
ensu
su
encabezado,
agregando
la
dirección
IP
encabezado, agregando la dirección IP
traducida
traducidade
desus
sustablas
tablascomo
comodestino
destinoyylala
puerta
puertacorrespondiente.
correspondiente.
Tabla de traducción NAT
Destino
Origen
IP
Puerta
IP
Puerta
IPd
Pd
IPx
Px
Nueva Puerta
P1
Descargar