Академический Документы
Профессиональный Документы
Культура Документы
AsiaPac Conference
Cisco Confidential
Modelos de Internetworking I
2.1.- Identifica la capa de aplicacin del modelo OSI y del modelo TCP/IP estableciendo diferencias y similitudes en la comunicacin de datos. 2.2.- Describe las caractersticas del modelo clienteservidor y del modelo P2P en una transmisin de datos. 2.3.- Clasifica los principales protocolos de la Capa de aplicacin TCP/IP indicando caractersticas y aplicaciones conocidas.
Cisco Confidential
AsiaPac Conference
Cisco Confidential
Objetivos
Definir la capa de aplicacin como el origen y el destino de los datos para la comunicacin a travs de redes. Explicar la funcin de los protocolos en relacin con el soporte de la comunicacin entre los procesos de cliente y servidor. Describir las funciones, el funcionamiento y la utilizacin de los conocidos servicios de la capa de aplicacin TCP/IP (HTTP, DNS, SMTP)
Cisco Confidential
Horacio Vega F
AsiaPac Conference
Cisco Confidential
Cisco Confidential
Cisco Confidential
Cisco Confidential
Cisco Confidential
La capa de presentacin
La capa de presentacin tiene tres funciones principales: Codificacin y conversin de datos de la capa de aplicacin para garantizar que los datos del dispositivo de origen se puedan interpretar por la aplicacin adecuada en el dispositivo de destino. Compresin de los datos de forma que los pueda descomprimir el dispositivo de destino. Encriptacin de los datos para la transmisin y la encriptacin de los mismos cuando lleguen a su destino.
Cisco Confidential
10
La capa de presentacin
Generalmente, las implementaciones de la capa de presentacin no estn relacionadas con un stack de protocolos en particular. Los estndares para videos y grficos son algunos ejemplos, tales como QuickTime es una especificacin de Apple Computer para audio y video, y MPEG es un estndar para la codificacin y compresin de videos. Dentro de los formatos de imagen grfica ms conocidos encontramos GIF, TIFF, JPEG.
Cisco Confidential
11
La capa de sesin
Las funciones en esta capa crean y mantienen dilogos entre las aplicaciones de origen y destino. La capa de sesin maneja el intercambio de informacin para iniciar los dilogos y mantenerlos activos, y para reiniciar sesiones que se interrumpieron o desactivaron durante un periodo de tiempo prolongado. La mayora de las aplicaciones, como los exploradores Web o los clientes de correo electrnico, incorporan la funcionalidad de las Capas 5, 6 y 7 del modelo OSI.
Cisco Confidential
12
Protocolos TCP/IP
Los protocolos de capa de aplicacin de TCP/IP ms conocidos son aqullos que proporcionan intercambio de la informacin del usuario. Estos protocolos especifican la informacin de control y formato necesaria para muchas de las funciones de comunicacin de Internet ms comunes.
Cisco Confidential
13
Protocolos TCP/IP
Algunos de los protocolos TCP/IP son: DNS: El Protocolo servicio de nombres de dominio se utiliza para resolver nombres de Internet para direcciones IP. HTTP: El Protocolo de transferencia de hipertexto se utiliza para transferir archivos que forman las pginas Web de la World Wide Web. SMTP: El Protocolo simple de transferencia de correo se utiliza para la transferencia de mensajes de correo y adjuntos. Telnet: El protocolo de emulacin de terminal, se utiliza para proporcionar acceso remoto a servidores y a dispositivos de red. FTP: El Protocolo de transferencia de archivos se utiliza para la transferencia de archivos interactiva entre sistemas.
2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
14
15
Cisco Confidential
16
Cisco Confidential
17
Cisco Confidential
18
19
Cisco Confidential
20
El modelo cliente-servidor
Horacio Vega F
AsiaPac Conference
Cisco Confidential
21
El modelo cliente-servidor
En el modelo cliente/servidor, el dispositivo que solicita informacin se denomina cliente y el dispositivo que responde a la solicitud se denomina servidor. Los procesos de cliente y servidor se consideran una parte de la capa de aplicacin. El cliente comienza el intercambio solicitando los datos al servidor, quien responde enviando uno o ms streams de datos al cliente. Los protocolos de la capa de aplicacin describen el formato de las solicitudes y respuestas entre clientes y servidores. Adems de la transferencia real de datos, este intercambio puede requerir de informacin adicional, como la autenticacin del usuario y la identificacin de un archivo de datos a transferir.
22
Cisco Confidential
El modelo cliente-servidor
Cuando una aplicacin est solicitando informacin esta es llamada cliente, y cuando la aplicacin entrega informacin es llamada servidor, una misma aplicacin puede tener ambos estados La transferencia de datos de un cliente a un servidor se denomina cargar y de datos de un servidor a un cliente se conoce como descarga.
Cisco Confidential
23
Servidores
En un contexto general de redes, cualquier dispositivo que responde a una solicitud de aplicaciones de cliente funciona como un servidor. Un servidor generalmente es una computadora que contiene informacin para ser compartida con muchos sistemas de cliente. Por ejemplo, pginas Web, documentos, bases de datos, imgenes, archivos de audio y video pueden almacenarse en un servidor y enviarse a los clientes que lo solicitan. En otros casos, como una impresora de red, el servidor de impresin enva al cliente solicitudes para la impresora que se especifica.
Cisco Confidential
24
Servidores
Los diferentes tipos de aplicaciones de servidor pueden tener diferentes requisitos para el acceso del cliente. Algunos servidores pueden requerir de autenticacin de la informacin de cuenta del usuario para verificar si el usuario tiene permiso para acceder a los datos solicitados o para utilizar una operacin en particular.
Cisco Confidential
25
Servidores
Una sola aplicacin puede emplear diferentes servicios de la capa de aplicacin, as lo que aparece para el usuario como una solicitud para una pgina Web puede, de hecho, equivaler a docenas de solicitudes individuales. Y, para cada solicitud, pueden ejecutarse mltiples procesos. Por ejemplo, un cliente puede necesitar de diversos procesos individuales para formular slo una solicitud al servidor.
Cisco Confidential
26
Horacio Vega F
AsiaPac Conference
Cisco Confidential
27
Cisco Confidential
28
Cisco Confidential
29
Cisco Confidential
30
31
Cisco Confidential
32
Horacio Vega F
AsiaPac Conference
Cisco Confidential
33
Protocolos y Servicios
La capa de transporte utiliza un esquema de direccionamiento llamado nmero de puerto. Los nmeros de puerto identifican las aplicaciones y los servicios de la capa de aplicacin que son el origen y el destino de los datos. Los programas del servidor generalmente utilizan nmeros de puerto predefinidos comnmente conocidos por los clientes.
Cisco Confidential
34
Protocolos y Servicios
Mientras examinamos los diferentes servicios y protocolos de la capa de aplicacin de TCP/IP, nos referiremos a los nmeros de puerto TCP y UDP normalmente asociados con estos servicios.
DNS: Sistema de nombres de dominios - TCP/UDP puerto 53 HTTP: Protocolo de transferencia de hipertexto - TCP puerto 80 SMTP: Protocolo simple de transferencia de correo - TCP puerto 25 POP: Protocolo de oficina de correos - TCP puerto 110 Telnet : Protocolo de emulacin de terminal - TCP puerto 23 DHCP: Protocolo de configuracin dinmica de host - UDP puertos 67 y 68 FTP: Protocolo de transferencia de archivos - TCP puertos 20 y 21
2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
35
DNS
Horacio Vega F
AsiaPac Conference
Cisco Confidential
36
DNS
DNS es un servicio cliente-servidor. En las redes de datos, los dispositivos se etiquetan con una direccin IP numrica, de manera que pueden participar en el envo y la recepcin de mensajes de la red. Sin embargo, la mayora de las personas pasan mucho tiempo tratando de recordar estas direcciones numricas. Por lo tanto, los nombres de dominios se crearon para convertir las direcciones numricas en un nombre sencillo y reconocible. El protocolo DNS define un servicio automatizado que coincide con nombres de recursos que tienen la direccin de red numrica solicitada. Incluye las consultas sobre formato, las respuestas y los formatos de datos.
37
Cisco Confidential
DNS
Servicio de Nombres de Dominio (DNS): Este servicio realiza una abstraccin del direccionamiento de red, para expresarlo como un nombre, asociado a un dominio, ms simple: Ejemplo: 200.91.9.197 es igual que : www.inacap.cl, que es mucho ms fcil de recordar y manipular.
Cisco Confidential
38
DNS
El servicio DNS cuenta con tres partes: El cliente que requiere la traduccin (resolucin de nombres). El agente resolvedor que habla el protocolo DNS y representa al cliente. El servidor DNS que contiene la informacin de los nombres y la direcciones asociadas. Cuando un cliente hace una consulta, el proceso "nombrado" del servidor busca primero en sus propios registros para ver si puede resolver el nombre. Si no puede resolverlo con sus registros almacenados, contacta a otros servidores para hacerlo.
Cisco Confidential
39
DNS
DNS est definido en los RFC 1034, 1035 y 1101. Utiliza el puerto 53/UDP, para consultas y 53/TCP para transferencias entre servidores DNS. El servidor DNS almacena diferentes tipos de registros de recursos utilizados para resolver nombres. Estos registros contienen el nombre, la direccin y el tipo de registro. Estos registros pueden ser del tipo : A: Host. NS: Servidor de nombres. CNAME: Apodo de un Host. MX: Servidor de Correo.
Cisco Confidential
40
DNS
Los servidores DNS poseen zonas de autoridad en las cuales ellos conocen las direcciones y nombres asociados. Las consultas se redirigen hacia los servidores con autoridad sobre una zona. La autoridad de los dominios es jerrquica, ejemplo: www.inacap.cl. El dominio principal .cl es consultado (zona de autoridad), luego el dominio secundario inacap, es consultado por el host www. Nota: El dominio .cl no sabe del host www.
Cisco Confidential
41
DNS
Los diferentes dominios de primer nivel representan el tipo de organizacin o el pas de origen. Entre los ejemplos de dominios del nivel superior se encuentran:
.au: Australia .co: Colombia .com: una empresa o industria .jp: Japn .org: una organizacin sin fines de lucro Despus de los dominios del nivel superior, se encuentran los nombres de los dominios de segundo nivel y debajo de estos hay otros dominios de nivel inferior. Cada nombre de dominio es una ruta hacia este rbol invertido que comienza de la raz.
2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
42
WWW
Horacio Vega F
AsiaPac Conference
Cisco Confidential
43
WWW
El servicio WWW, utiliza el protocolo de transporte de hipertexto (HTTP) para obtener el contenido publicado en un servidor WEB. Este servicio puede entregar muchos tipos de contenido multimedia y finalmente ser presentados. URL (o Localizador uniforme de recursos) y URI (Identificador uniforme de recursos) son los nombres que la mayora de las personas asocian con las direcciones Web.
Cisco Confidential
44
WWW
El servicio es solicitado ingresando una URL (URI) en un navegador web. Ejemplo: http://www.empresa.com El nombre del host es resuelto mediante una consulta DNS. El documento principal que esta alojado en ese servidor web es solicitado mediante una funcin (GET). Los contenidos multimedia (text, html, gif, jpg,png, avi, flv, flash, etc) que pueda contener ese documento son transferidos. Finalmente todo el cdigo de los documentos html y otros formatos es interpretado por un navegador (browser). El servicio se entrega usando el puerto 80/TCP alternativamente 8080 y 8081 /TCP.
Cisco Confidential
45
WWW
Para comprender mejor cmo interactan el explorador Web y el cliente Web, podemos analizar cmo se abre una pgina Web en un explorador. Para este ejemplo, utilizaremos la direccin URL: http://www.cisco.com/web-server.htm. Primero, el explorador interpreta las tres partes del URL: 1.http (el protocolo o esquema) 2.www.cisco.com (el nombre del servidor) 3.web-server.htm (el nombre de archivo especfico solicitado).
Cisco Confidential
46
WWW
El protocolo HTTP v1.1 est definido en el RFC 2616 HTTP posee tres mtodos bsicos para el manejo de informacin, GET , POST y PUT: GET es utilizado para solicitar un documento. POST es comnmente utilizado para ingreso de informacin por parte del cliente a un formulario web(para ser procesado). PUT permite enviar datos que pueden ser utilizados para ser procesados y adicionalmente para modificar parte de un documentos en el servidor web (poco usado). HTTP posee cdigos de mensajes para administrar y seguir el estado de una transferencia. 1XX: informacin, 2XX: transferencia , 3XX: redireccin , 4XX: error del cliente, 5XX: error del servidor Ejemplo: Error 404 Not Found , Error 500 Internal Server Error.
2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
47
WWW
El protocolo HTTP v1.1 definido en el RFC 2616 no especifica seguridad en la transferencia, HTTP transmite en texto plano! Entonces como se asegura el envio de informacin sensible? RFC 2617 y 2618 , definen el uso de SSL/TLS para securizar las transferencias HTTP Es conocido principalmente como HTTPS, tambin como HTTP-S , S-HTTP, HTTP SEGURO Funciona en el puerto 443/TCP
Cisco Confidential
48
Horacio Vega F
AsiaPac Conference
Cisco Confidential
49
SMTP/POP
Dos ejemplos de protocolos de capa de aplicacin son el Protocolo de oficina de correos (POP) y el Protocolo simple de transferencia de correo (SMTP), que aparecen en la figura. Como con el HTTP, estos protocolos definen los procesos de cliente-servidor. Cuando la gente redacta mensajes de correo electrnico, generalmente utilizan una aplicacin llamada Agente de usuario de correo (MUA), o un cliente de correo electrnico. MUA permite enviar los mensajes y colocar los recibidos en el buzn del cliente; ambos procesos son diferentes.
Cisco Confidential
50
Cisco Confidential
51
Cisco Confidential
52
53
SMTP
Horacio Vega F
AsiaPac Conference
Cisco Confidential
54
SMTP
Protocolo simple de transporte de correo (SMTP) , est definido en el RFC 2821. Utiliza comandos para establecer los datos necesarios para el transporte del correo. EHLO: mensaje de saludo entre servidores SMTP e identifica el proceso MAIL FROM: remitente, RCTP TO: receptor , DATA : cuerpo del mensaje (texto plano, html, rtf). Estos comandos son utilizados: Entre un cliente y un servidor SMTP (MUA MTA). Entre dos servidores SMTP (MTA MTA). Entre el MTA final y el MDA.
2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
55
SMTP
SMTP trabaja en el puerto 25/TCP El Protocolo simple de transferencia de correo (SMTP), por el contrario, rige la transferencia de correos salientes desde el cliente emisor al servidor de correos (MDA), as como tambin el transporte de correos entre servidores de correo electrnico (MTA). SMTP permite transportar correos por las redes de datos entre diferentes tipos de software de cliente y servidor, y hace posible el intercambio de correos en Internet. No posee seguridad en su diseo , transmite en texto plano la informacin y tampoco autentica al remitente. Posee extensiones para autenticar (SMTP_AUTH). La extensin para cifrar el contenido la da el RFC 3207 para usar SSL/TLS, llamado SMTPS y funciona en el puerto 456/TCP.
2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
56
POP/IMAP
Horacio Vega F
AsiaPac Conference
Cisco Confidential
57
POP/IMAP
El protocolo de envio de oficina (POP), en su versin 3 (POP3), definido por el RFC 1939, usa el puerto 110/TCP. El protocolo de acceso a mensajes de internet (IMAP), en su versin 4 (IMAP4), est definido por el RFC 3501, usa el puerto 143/TCP. Ambos protocolos permiten a un MUA , obtener desde el MDA el mensaje de correo en el formato adecuado. La diferencia principal entre ambos protocolos es que POP3 remueve el mensaje desde el MDA , en tanto IMAP4 permite solamente descargar los encabezados y el resto del correo se lee directamente desde el MDA (copia local).
Cisco Confidential
58
POP/IMAP
Ambos protocolos en su diseo original no contemplan cifrado ya que la informacin de los mensajes se realiza en texto plano. El RFC 2595 especifica el uso de SSL/TLS para IMAP y POP. POP3S usa el puerto 995/TCP IMAPS usa el puerto 993/TCP En resumen IMAP y POP se utiliza solamente en el extremo final del servicio de E-MAIL. SMTP se utiliza desde el MUA hasta el MDA. Un MUA puede utilizar SMTP y POP3/IMAP4. Ej: los webmails (gmail, yahoo, hotmail, etc), los clientes locales (thunderbird, outlook, evolution, etc).
Cisco Confidential
59
FTP
Horacio Vega F
AsiaPac Conference
Cisco Confidential
60
FTP
El Protocolo de transferencia de archivos (FTP) es otro protocolo de la capa de aplicacin de uso comn y se desarroll para permitir las transferencias de archivos entre un cliente y un servidor. Antiguamente muy usado, hoy se utiliza para fines especficos ya que existen sistemas descentralizados de intercambio sobre internet (p2p). El protocolo de transferencia de archivos (FTP), est definido por el RFC 959. Hace uso de los comandos de telnet para control de sesiones.
Cisco Confidential
61
FTP
El FTP necesita dos conexiones entre el cliente y el servidor para transferir archivos de forma exitosa: una para comandos y respuestas, otra para la transferencia real de archivos. El cliente establece la primera conexin con el servidor en TCP puerto 21. Esta conexin se utiliza para controlar el trfico, que consiste en comandos del cliente y respuestas del servidor. El cliente establece la segunda conexin con el servidor en TCP puerto 20. Esta conexin es para la transferencia real de archivos y se crea cada vez que se transfiere un archivo.
Cisco Confidential
62
FTP
En una transferencia FTP hay 4 puertos involucrados. DATA y CONTROL del cliente , DATA y CONTROL del servidor Por defecto el servidor FTP al querer solicitarse una transferencia, este inicia las conexiones hacia el cliente. Se puede establecer un modo pasivo para que el cliente establezca la conexin para datos (PASSV). FTP transmite en texto plano todos sus contenidos. El RFC 2228 especifica el uso de extensiones para seguridad. EL RFC 4217 especifica el uso del SSL/TLS para FTP. Llamado FTPS y utiliza el puerto 990/TCP.
Cisco Confidential
63
DHCP
Horacio Vega F
AsiaPac Conference
Cisco Confidential
64
DHCP
El servicio del Protocolo de configuracin dinmica de host (DHCP) permite a los dispositivos de una red obtener direcciones IP y otra informacin de un servidor DHCP. Este servicio automatiza la asignacin de direcciones IP, mscaras de subred, gateway y otros parmetros de networking del IP. DHCP permite a un host obtener una direccin IP de forma dinmica cuando se conecta a la red. Se realiza el contacto con el servidor de DHCP y se solicita una direccin. El servidor DHCP elige una direccin del rango configurado llamado pool y la asigna ("alquila") para el host por un tiempo establecido.
Cisco Confidential
65
DHCP
Cuando un dispositivo configurado por DHCP se inicia o conecta a la red, el cliente enva un paquete DESCUBRIMIENTO de DHCP para identificar cualquier servidor de DHCP disponible en la red. Un servidor de DHCP responde con una OFERTA DE DHCP, la cual es un mensaje de oferta de alquiler con informacin asignada de direccin IP, mscara de subred, servidor DNS y gateway predeterminado, as como la duracin del alquiler.
Cisco Confidential
66
TELNET
Horacio Vega F
AsiaPac Conference
Cisco Confidential
67
TELNET
El protocolo Telnet es un protocolo utilizado en la administracin de redes . Permite administrar equipos remotos.
Cisco Confidential
68
TELNET
Telnet es un protocolo definido por el RFC 854. Ampliamente utilizado en la administracin de dispositivos remotos. Servidores y dispositivos especficos (routers, switchs, FW, etc) Permite establecer una ms sesiones de administracin con el dispositivo remoto, a travs del puerto 23/TCP.
Cisco Confidential
69
TELNET - SSH
Telnet no establece medidas de seguridad en su transporte, transmite en texto plano todos los datos. Considerado inseguro ya que se utiliza para labores administrativas. Se recomienda su reemplazo por SSH que es un protocolo de administracin que usa SSL/TLS de forma nativa y es mucho ms robusto. Puerto 22 es usado por SSH. An as es muy utilizado ya que consume muy pocos recursos, y suele venir implementado en muchos dispositivos y sistemas operativos. De todas formas su uso debe ser restringido solamente a lo necesario.
2008 Cisco Systems, Inc. All rights reserved. Cisco Confidential
70
SMB/CIFS
Horacio Vega F
AsiaPac Conference
Cisco Confidential
71
SMB/CIFS
El servicio de bloques de mensajes (SMB) se utiliza para compartir archivos e impresoras en un entorno de red Microsoft.
Cisco Confidential
72
SMB/CIFS
El servicio de bloques de mensajes (SMB) es un protocolo privado de Microsoft . Por lo tanto no tiene RFC asociado. Basado en una antigua implementacin de IBM, originalmente no usa TCP, sino NetBios. Actualmente renombrado a CIFS. Existe una implementacin libre basada en ingeniera inversa llamada SAMBA. Permite que entornos tipo UNIX conversen SMB. Actualmente funciona sobre los puertos 135 al 139 UDP y 445/TCP. Especficamente 139/UDP y 445/TCP.
Cisco Confidential
73
Gnutella
Horacio Vega F
AsiaPac Conference
Cisco Confidential
74
Protocolo Gnutella
El protocolo gnutella permite soporte de servicios P2P para compartir archivos de forma descentralizada.
Cisco Confidential
75
Protocolo Gnutella
El protocolo gnutella y gnutella2 no posee un RFC formalmente definido por la IETF. No es un protocolo privado, sino un protocolo libre. Su implementacin esta definida en un documento llamado rfc-gnutella . http://rfc-gnutella.sourceforge.net/src/rfc-0_6-draft.html Este protocolo fue el primero en extenderse para intercambio de archivos en redes descentralizadas tipo p2p. Permiti el desarrollo de muchas aplicaciones p2p (ej: imesh, limewire, shareaza) y sus derivados. Las transferencias se realizan por HTTP 1.1 (TCP). Cada aplicacin implementa sus propios puertos de comunicacin (ya sea UDP TCP).
76
Cisco Confidential
RESUMEN
Horacio Vega F
AsiaPac Conference
Cisco Confidential
77
Resumen
Cisco Confidential
78
Cisco Confidential
79