PRCTICA GENERALIDADES DEL TCP/IP

Objetivos
1. Conocer las direcciones fsicas y lgicas de una red IP y la traduccin de una a otra. 2. Comprender el direccionamiento por dominios. 3. Familiarizarse con el manejo de los comandos relacionados con el TCP/IP.

Materiales
Ordenadores del Laboratorio de ATC2, con sistema operativo Windows. Conexin a Internet de la UCA.

Estudio Terico
Direcciones Fsicas Para establecer comunicacin en una red de ordenadores se necesita un sistema de direccionamiento de manera que en todo momento se pueda hacer referencia a una mquina de manera unvoca. En una red fsica dos mquinas se pueden comunicar slo si cada una de ellas conoce la direccin fsica de la otra. Cada tecnologa de red posee un formato distinto para la direccin fsica.

Si nos centramos en Ethernet, que es la ms utilizada, se puede observar que la direccin fsica est formada por un nmero de 48 bits (al que tambin se le llama direccin Ethernet o MAC). Estas direcciones son asignadas al hardware de red por los fabricantes. El IEEE maneja el espacio de direcciones Ethernet y las suministra a los fabricantes en bloques para que se las asignen a al hardware de red, de forma que dos dispositivos de red nunca tendrn la misma direccin fsica. La direccin Ethernet habitualmente se muestra por seis nmeros hexadecimales de dos cifras cada uno. Para verla en tu ordenador utiliza uno de estos dos mtodos: 1. Ejecuta desde el Smbolo del Sistema (en Accesorios) un programa llamado ipconfig /all y observa el apartado Direccin fsica:

2. En el Panel de Control haz clic en

Conexiones de Red,

selecciona una conexin, y en Tareas de Red haz clic en Ver el estado de esta conexin. Aparece entonces el cuadro de dilogo del estado de la conexin seleccionada. Ve a la solapa Soporte y luego haz clic en el botn Detalles. Observa entonces el apartado Direccin fsica:

Direcciones IP Las redes fsicas se interconectan con otras redes fsicas por medio de enrutadores (stas incluso pueden ser de distintas tecnologas), pero con el direccionamiento fsico no se puede acceder a mquinas de redes externas. Los protocolos que estn ejecutndose en las mquinas de las redes implementan las normas para la correcta comunicacin de estas. El conjunto de protocolos TCP/IP es el ms comnmente usado y una de sus principales caractersticas es el establecer conexiones entre

mquinas de distintas redes con independencia de la tecnologa usada en cada una de ellas. Con TCP/IP se pueden establecer redes lgicas sin las limitaciones de las redes fsicas. Para ello se hace uso del direccionamiento IP. Cada mquina TCP/IP tiene asociado una direccin IP formada por un nmero binario de 32 bits y que est dividido en dos partes: 1. La parte que identifica a la red (NETID): esta parte tiene un nmero de bits que depende del tamao y tipo de la red (puede ser 8,16 24). 2. La parte que identifica a la mquina dentro de la red (HOSTID): su nmero de bits es 32 menos los ocupados por el NETID. Las direcciones de los host son asignadas por el administrador de la red (un host o anfitrin no es ms que un ordenador que est

conectado a internet y que por tanto tiene una direccin IP). Las redes se clasifican por clases o tipos dependiendo del nmero de hosts que la formen. Cada tipo o clase tiene un tamao de NETID y HOSTID distinto. Existen 5 tipos principales: Tipo A: la parte que identifica a la red (NETID) es el primer byte donde el primer bit es siempre 0. Con los siete restantes se identifica a la red pudiendo direccionar 27 redes (128) con direcciones que van de la 0 a la 127 (en realidad a la 126 pues la 127 esta reservada). El nmero de host que puede tener esta red es de 224 (16.777.216). Tipo B: la parte que identifica a la red son los dos primeros bytes donde los dos primeros bits son siempre 10 y con los catorce restantes se pueden direccionar a 214 redes (16.384).

Por tanto el primer byte en las direcciones de tipo B va del 128 al 191 y estas redes pueden tener hasta 216 host (65536). Tipo C: la parte que identifica a la red son los tres primeros bytes donde los tres primeros bits son siempre 110 y con los 21 restantes se pueden direccionar a 221 redes (2.097.152). Por tanto el primer byte en las direcciones de tipo C va del 192 al 223 y estas redes pueden tener hasta 28 host (256). Tipo D: multidifusin. Tipo E: reservadas.

0 1 2 3 4 Tipo A 0 Tipo B 1 0 Tipo C 1 1 0 Tipo D 1 1 1 0 Tipo E 1 1 1 1 0 netid

16 hostid

24

31

netid netid

hostid hostid

Es habitual encontrar una red IP dividida en subredes. Un caso prctico se da en sta universidad que tiene establecida una subred para cada Escuela Universitaria o Facultad. En estos casos se hace necesario identificar de algn modo cada una de las subredes, lo cual se lleva a cabo con la Mascara de Subred.

A cada direccin IP se le asocia ahora una mscara que tambin es de 32 bits. La mscara se utiliza para dividir la parte destinada la host (HOSTID) en dos partes, la primera de estas identifica a la subred y la segunda al host dentro de la subred:

NETID

HOSTID

NETID

SUBNETID

HOSTID

En la mscara los bits a 1 significan que los bits correspondientes en en el HOSTID de la direccin IP sern tratados como direccin de la subred y los bits a 0 de la mascara indican que los bits correspondientes en el HOSTID de la direccin IP identifican al host. Un ejemplo: sea la direccin IP 128.0.137.75 y sea la mascara de subred 255.255.255.0. 128 en binario comienza por 10 lo que indica que es de tipo B, por tanto 128.0 identifica la red. Si observamos en la parte destinada al HOSTID en la mscara, los 1 y los hacemos corresponder con la IP obtendremos la direccin de la subred que en este caso es 137 y si observamos en la mscara los 0 y los hacemos corresponder con la direccin IP obtendremos la identificacin del host dentro de la subred que en este caso es 75. MS: 11111111.11111111.11111111.00000000 IP: 10000000.00000000.10001001.01001011
ID de RED ID de SUBRED ID de HOST

Cuando las redes no poseen subredes se utilizan mscaras que tienen 0 como valor del HOSTID: 255.0.0.0 para redes tipo A, 255.255.0.0 para redes tipo B y 255.255.255.0 para redes tipo C.

Puedes configurar tanto la direccin IP como la mscara de subred de tu ordenador en las Propiedades del Protocolo TCP/IP de las Propiedades de la conexin de Red:

<

El organismo encargado de asignar las direcciones IP a nivel mundial es la Autoridad para Asignacin de Nmeros de Internet (www.iana.com), este delega sus funciones de asignacin de IP en Europa a Ripe (www.ripe.net). Estos organismos poseen unas bases de datos pblicas donde se pueden hacer consultas para obtener informacin variada sobre cada una de las redes que forman Internet, por ejemplo: nombre de la

entidad que gestiona la red, personas de contacto, rangos de IP que posee la red, etc A este tipo de servicio se le llama Whois. Windows no posee ningn comando que implemente un cliente Whois, por ello la forma ms sencilla de acceder a este servicio es a travs de la web (p.e. www.ripe.net) aunque tambin se podra hacer por medio de una aplicacin comercial. Direcciones IP Especiales Existe direcciones IP que se utiliza para referirse a toda una red, estas son las que poseen ceros en el campo Hostid. Se le llama direccin de red. La direccin que direcciona a un host dentro de una red tiene el netid a 0 y el en el hostil la direccin del host. Existe una IP con la que se puede direccional a todos los host de una red a la vez, esta es la que tiene todos los bits del Hostid a 1 y se le llama direccin de difusin dirigida. Est tambin la direccin de Loopback, que empieza por 127 y con cualquier combinacin en el resto de bits. Se utiliza para realizar pruebas y procesos dentro de una misma mquina. Cuando se realiza una comunicacin con esta direccin como destino, en realidad no se enva nada a la red, aunque se comporta como si se hubiera enviado. En una red nunca habr un paquete con direccin 127. La direccin IP que tiene todos los bits a 1 se utiliza para direccionar a todos los host de la red. Se le llama direccin de difusin limitada. La IP con todos los bits a 0 direcciona al propio host.

Traduccin de Direcciones IP a Fsicas: ARP Como se coment anteriormente, para que dos equipos de una red se comuniquen ambos deben conocer la direccin fsica del equipo remoto, para ello se necesita un mecanismo para obtenerla a travs de la direccin IP, es lo que se conoce como Protocolo de Asociacin de Direcciones (ARP). La forma de trabajar de ARP es la siguiente: cuando un host (host A) desea saber la direccin fsica de otro (host B) a partir de la IP, el primero enva por difusin un paquete especial que pide al host que tiene dicha IP que le responda con su direccin fsica. Todos los host de la red recibirn este paquete pero slo el host B reconocer su propia IP y enviar al host A su direccin fsica. Posteriormente el host A usar esa direccin fsica para comunicarse con B. Con objeto de no enviar constantemente paquetes de multidifusin, y por tanto reducir los costos de la comunicacin, las mquinas que usan ARP normalmente guardan en una tabla las asignaciones [direccin IP direccin fsica] mas recientemente realizadas.. De esta manera siempre que se desee realizar una comunicacin se mirar antes en este fichero por si contiene la direccin fsica del host de destino, y si as fuera no sera necesario enviar el paquete de difusin a la red. Para observar o modificar la tabla ARP de tu equipo puedes usar el comando ARP desde MS-DOS:

arp -a [dir_inet] [-N [dir_if]] arp -d dir_inet [dir_if] arp -s dir_inet dir_eth [dir_if]

Parmetros

-a Muestra las entradas actuales de ARP mediante una consulta de TCP/IP. Si se especifica dir_inet, slo se mostrarn las direcciones IP y fsicas del equipo especificado. -g Igual que -a. dir_inet Especifica una direccin IP en notacin decimal con puntos. -N Muestra las entradas de ARP para la interfaz de red especificada mediante dir_if. dir_if Especifica, si est presente, la direccin IP de la interfaz cuya tabla de traduccin de direcciones debe modificarse. Si no est presente, se usar la primera interfaz aplicable. -d Elimina la entrada especificada mediante dir_inet.

-s
Agrega una entrada a la cach de ARP para asociar la direccin IP dir_ineta la direccin fsica dir_eth. La direccin fsica se especifica como 6 bytes hexadecimales separados por guiones. La direccin IP se especifica mediante la notacin decimal con puntos. Esta entrada es permanente, es decir, no se quitar automticamente de la cach cuando termine el tiempo de espera. dir_eth Especifica una direccin fsica.

Sistemas de Nombre Por Dominio Adems de la direccin IP existe otro mtodo para nombrar a un host dentro de internet, es lo que se llama Sistema de Nombres por Dominios (DNS). Este sistema es ms intuitivo, suele ser fcil de memorizar y simplemente con mirar la direccin se puede localizar

geogrficamente al host, saber su pertenencia o el propsito de este.

Con el DNS cada mquina recibe un nombre de dominio que habitualmente consta de varias partes separadas por puntos llamadas subdominios (lo habitual es que sean tres): nombre_host. dominioN. dominioN-1. ... .dominio1 El de ms a la derecha tiene mayor nivel y puede ser de dos tipos: 1. Dominios de organizaciones: son del tipo .com, .edu, .gov, .mil, tv, etc. 2. Dominios geogrficos: usados en todo el mundo menos EEUU. Son del tipo .es, .fr, .uk, .de, etc. El central suele hacer referencia a la organizacin a la que pertenece el host y el de la izquierda suele ser el nombre del host. A veces se hace necesario identificar a un/a usuario/a con el dominio, para ello ponemos delante el nombre del usuario/a seguido del carcter arroba (@): usuario@nombre_host.subdominio.dominio_principal Para saber el nombre por dominios de una mquina a partir de la IP o para acceder a la variada informacin que tienen almacenadas los servidores DNS, puedes utilizar el programa nslookup. Nslookup se puede ejecutar en modo interactivo, y tiene una lista de comandos con los que puedes modificar el servidor DNS al que deseas conectarte y el tipo de informacin que desees extraer de l. Estos comandos son: help, exit, finger, ls, lserver, root, server, set, set all, set cl[ass], set [no]deb[ug], set [no]d2, set [no]def[name], set do[main], set [no]ig[nore], set po[rt], set q[uerytype], set

[no]rec[urse], set ret[ry], set ro[ot], set [no]sea[rch], set srchl[ist], set ti[meout], set ty[pe],set [no]v[c] y view. Lo habitual es que las listas de informacin que proporcionan el comando ls no estn accesible por motivos de seguridad. El organismo que asigna a nivel mundial los nombres por dominios es IANA (www.iana.com). En espaa esta funcin es delegada a la Red Tcnica Espaola de TV (www.red.es) y dentro de ella el Registro Delegado de Internet (www.nic.es). Estas entidades tambin mantienen servidores Whois. En ellos no aparecen los rangos IP de las redes, pero si otro tipo de informacin como puede ser los servidores DNS que gestionan los dominios de cada entidad, adems de los datos de estas y de personas de contactos, entre otros. Comando hostname Comando que se utiliza para saber el nombre del host en el que se est trabajando. Este nombre y el dominio al que pertenece el host se configuran dentro del cuadro de dialogo Propiedades del Sistema en la solapa Nombre de Equipo accesible desde el panel de control:

Comando ping Este comando se utiliza para comprobar el estado de la conexin con uno o varios host. Simplemente lo que hace es enviar una serie de paquetes de solicitud de eco (echo request) a los hosts especificados. Estos, si funcionan correctamente, enviarn automticamente tantos paquetes de

respuesta de eco (echo reply) como de solicitud hayan recibido. El comando ping utiliza el protocolo ICMP (Protocolo de mensajes de control de Internet) que establece las normas de creacin de los paquetes echo request y reply.
ping [-t] [-a] [-n cuenta] [-l longitud] [-f] [-i pv] [-v ts] [-r cuenta] [-s cuenta] [[-j listaDeEquipos] | [-k listaDeEquipos]] [-w tiempoDeEspera] listaDeDestino Parmetros -t Comprueba el host especificado hasta que es interrumpido. -a Resuelve las direcciones en nombres de equipos. -n cuenta Transmite el nmero de paquetes de eco especificado en nmero. El valor predeterminado es 4. -l longitud Transmite paquetes de eco que contienen la cantidad de datos especificada en longitud. El valor predeterminado es 32 bytes y el valor mximo 65.527. -f Transmite un indicador "No fragmentar" del paquete. Las puertas de enlace o gateways no fragmentarn el paquete por el camino. -i pv Establece en el campo "Perodo de vida" el valor especificado en pv . -v ts El campo "Tipo de servicio" de acuerdo con el valor especificado en ts .

-r cuenta Registra la ruta del paquete saliente y del paquete devuelto en el campo Enrutamiento de registro. cuenta puede especificar un mnimo de un equipo y un mximo de 9. -s cuenta Especifica la marca de hora para el nmero de saltos especificado en nmero. -j listaDeEquipos Enruta los paquetes mediante la lista de equipos especificada por listaDeEquipos. Los equipos consecutivos pueden separarse mediante puertas de enlace intermedias (ruta de origen no estricta). El nmero mximo autorizado por IP es 9. -k listaDeEquipos Enruta los paquetes mediante la lista de equipos especificada por listaDeEquipos. Los equipos consecutivos pueden separarse mediante puertas de enlace intermedias (ruta de origen estricta). El nmero mximo autorizado por IP es 9. -w tiempoDeEspera Especifica un intervalo de tiempo de espera en milisegundos. listaDeDestino Especifica los hosts remotos que se desea comprobar.

Comando Netstat Con este comando se puede comprobar el estado de las conexiones que mantiene el PC (puertos abiertos), tambin puede mostrar una serie de estadsticas del TCP/IP.
netstat [-a] [-e] [-n] [-s] [-p protocolo] [-r] [intervalo] Parmetros -a Muestra todas las conexiones y puertos de escucha. Normalmente no se muestran las conexiones de servidor. -e Muestra estadsticas relativas a Ethernet. Puede combinarse con la opcin -s. -n Muestra las direcciones y los nmeros de los puertos en formato numrico (en lugar de buscar nombres). -s

Muestra estadsticas de cada protocolo. De manera predeterminada, se muestran las estadsticas correspondientes a TCP, UDP, ICMP e IP. La opcin -p puede utilizarse para especificar un subconjunto de los valores predeterminados. -p protocolo Muestra conexiones correspondientes al protocolo especificado mediante protocolo; el protocolo puede ser tcp o udp. Si se utiliza con la opcin -s para mostrar las estadsticas de cada protocolo, protocolo puede ser tcp, udp, icmp o ip. -r Muestra el contenido de la tabla de enrutamiento. intervalo Vuelve a mostrar las estadsticas seleccionadas, con una pausa entre cada pantalla del nmero de segundos especificado en intervalo. Presione CTRL+C para detener la presentacin de las estadsticas. Si omite este parmetro, netstat imprimir una vez la informacin actual de configuracin.

Comando Tracert El nombre de este comando proviene de Trace Route o trazador de rutas. Consiste en una herramienta de diagnstico que determina el camino ms probable que se tomara al establecer la comunicacin con un host. Esto lo hace enviando paquetes de echo request ICMP con valores variables de Perodo de Vida (TTL) para el destino. Cada enrutador de la ruta de acceso debe decrementar el perodo de vida de un paquete al menos en 1 antes de ponerlos en ruta. Cuando el Perodo de vida de un paquete llegue a 0, se supondr que el enrutador debe devolver al sistema de origen un mensaje de tiempo excedido (protocolo ICMP). Para determinar la ruta, tracert enva el primer paquete con un perodo de vida de 1 y lo incrementa en una unidad en cada transmisin posterior hasta que el destino responda o se alcance el perodo de vida mximo. La ruta se determina examinando los mensajes de tiempo excedido ICMP enviados de vuelta por los enrutadores intermedios. Sin

embargo, algunos enrutadores no devuelven los paquetes con valores de perodo de vida caducados, por lo que son invisibles para tracert.
tracert [-d] [-h saltosMximos] [-j listaDeEquipos] [-w tiempoDeEspera] nombreDeDestino Parmetros -d Especifica que las direcciones no se deben resolver hacia nombres de hosts. -h saltosMximos Especifica el nmero mximo de saltos que se deben buscar para el destino. -j listaDeEquipos Especifica la ruta de origen no estricta a lo largo de la listaDeEquipos. -w tiempoDeEspera Espera el nmero de milisegundos especificado por tiempoDeEspera en cada respuesta . nombreDeDestino Nombre del host de destino.

Comando Finger Este comando muestra informacin sobre un usuario de un sistema especificado que ejecuta el servicio Finger. La informacin de salida vara en funcin del sistema remoto.
finger [-l] [usuario]@equipo [...] Parmetros -l Muestra la informacin en formato de lista larga. usuario Especifica el usuario sobre el que desea obtener informacin. Para obtener informacin sobre todos los usuarios del equipo especificado omita el parmetro usuario. @equipo

Comando Pathping Este comando es una herramienta de traza de rutas que combina

caractersticas de los comandos ping y tracert con informacin

adicional que ninguna de esas herramientas proporciona. El comando pathping enva paquetes a cada enrutador de la ruta hasta el destino final durante un perodo de tiempo y, a continuacin, calcula los resultados en funcin de los paquetes devueltos en cada salto. Puesto que el comando muestra el nivel de prdidas de paquetes en un vnculo o enrutador especficos, es sencillo determinar qu

enrutadores o vnculos podran estar causando problemas en la red

pathping [-n] [-h saltosMximos] [-g listaDeHosts] [-p perodo] [-q nmConsultas[-w tiempoDeEspera] [-i direccinIP] [-4 IPv4] [-6 IPv6][NombreDestino] Parmetros -n Impide que pathping intente resolver las direcciones IP de los enrutadores intermedios en sus nombres. As se puede acelerar la presentacin de los resultados de pathping. -h saltosMximos Especifica el nmero mximo de saltos en la ruta para buscar el destino. El valor predeterminado es 30 saltos. -g listaDeHosts Especifica que los mensajes de solicitud de eco utilizarn la opcin de ruta de origen no estricta en el encabezado IP con el conjunto de destinos intermedios especificados en listaDeHosts. Con el enrutado de origen no estricto, los sucesivos destinos intermedios se pueden separar por uno o ms enrutadores. El nmero mximo de direcciones o nombres en la lista de hosts es 9. La listaDeHosts es una serie de direcciones IP (en notacin decimal con puntos) separadas por espacios. -p perodo Especifica el nmero de milisegundos que se esperar entre pings consecutivos. El valor predeterminado es 250 milisegundos (1/4 de segundo). -q nmConsultas Especifica el nmero de mensajes de solicitud de eco enviados a cada enrutador de la ruta. El valor predeterminado es 100 consultas. -w tiempoDeEspera Especifica el nmero de milisegundos que se esperar por cada respuesta. El valor predeterminado es 3.000 milisegundos (3 segundos). -i direccinIP Especifica la direccin de origen. -4 IPv4 Especifica que pathping solamente emplea IPv4. -6 IPv6 Especifica que pathping solamente emplea IPv6. NombreDestino Especifica el destino, identificado por la direccin IP o el nombre de host. /? Muestra Ayuda en el smbolo del sistema.

DESARROLLO
Obtn los siguientes datos de tu equipo y explica como se consiguen Direccin fsica Direccin IP Tipo de Red Hostid Netid Mascara de la subred Existen subredes?, porqu? Nombre del Host Dominio

Realiza los siguientes ejercicios y describe los pasos seguidos 1. 2. Visualiza la tabla ARP. Haz un ping al PC de algn compaero que no est en la tabla. 3. 4. Visualiza de nuevo dicha tabla, qu observas? Aade ahora la direccin de ese/a mismo/a compaero/a a la tabla ARP como una entrada esttica. 5. 6. Visualiza la tabla ARP, qu diferencia hay? Borra la entrada esttica de la tabla ARP.

7. 8.

Vuelve a visualizar la tabla, qu observas? Con nslookup averigua el servidor DNS principal al que accede tu PC.

9.

Con nslookup localiza las IP de los siguientes servidores Web: a. www.uca.es b. www.google.com c. www.altavista.com d. www.terra.es

10. Haz un ping a la direccin 127.2.3.4, a donde estoy enviando los paquetes Echo ICMP? 11. Averigua por que host pasan los paquetes hasta llegar a: a. merlin.uca.es

b. www.altavista.com

12. Abre tres ventanas del smbolo del sistema y ponla en mosaico con el navegador y: a. En una ventana del smbolo del sistema ejecuta un comando del TCP/IP que te permita ver las conexiones que realiza tu host cada 2 segundos. b. En otra haz un ftp a algn servidor ftp que encuentres por internet. c. En otra haz un telnet a un servidor que encuentres por Internet, p.e. una biblioteca o un servidor de mud. d. Accede a varias pginas web con el navegador, qu observas en la primera ventana?

13. Averigua algunos de los rangos de direcciones IP que tiene la red de la empresa ONO. 14. Averigua los servidores DNS de la red de la empresa ONO. 15. Cul es el nombre descriptivo de la red a la que pertenece el host en el que ests trabajando?