Seminario de Redes - UNJU 12/01/09

Enrutamiento IP, DNS, DHCP, NAT, Proxy

 Conceptos basicos

• Algoritmo general de enrutamiento:

– Si el destino está directamente conectado a la máquina (p.e. enlace punto a punto) o en un
a red compartida (p.e. Ethernet/Token Ring), se envía el datagrama IP directamente al des
tino.
– En caso contrario: la máquina envía el datagrama a un router por defecto, y deja que este r
outer entregue el datagrama al destino.
• El nivel IP se puede configurar de dos formas:
– para actuar como host.
– para actuar como router.
• El algoritmo de enrutamiento debe poder ser utilizado por las dos posibles
configuraciones. Cuando IP recibe un paquete:
– Si el destino es la propia máquina o una dirección de broadcast, entonces se pasa a la
capa de transporte correspondiente.
– Sino:
• Si la máquina está configurada para actuar como router, entonces encamina el
paquete
• Sino el paquete se descarta

2
• La capa IP tiene una tabla de enrutamiento en memoria. Cada entrada de la tabla de
enrutamiento contiene las siguientes informaciones:
– Dirección IP de destino: un host (host ID != 0) o una dirección de red (host ID = 0).
– Dirección IP del siguiente router o la dirección IP de una red conectada
– directamente. A el/ella se envían las datagramas para su posterior reenvío.
– Flags:
• Host: indica si la dirección IP de destino es de una red o de un host.
• Gateway: indica si el siguiente router es realmente un router o una interfaz conectada directamente.
– Especificación de la interfaz de red a la que se debe pasar el datagrama para su envío.
• El enrutamiento en IP se hace salto a salto:
– IP no conoce cuál es la ruta completa al destino final de un datagrama.
– Sabe cuál es el siguiente router en el camino de un datagrama.
– El siguiente router está directamente conectado a la máquina que envía el
– datagrama.

3
 Modelo simple

• Una lan privada

– varios tipos de dispositivos
– Vision directa entre nodos • Configuracion:
– Un switch principal para centralizar la LAN – IP: 192.168.0.2
• Un firewall y enrutador – Mask: 255.255.255.0
– Default gateway – Red: 192.168.0.0
– Dispostivo conectado a dos o mas redes – Broadcast: 192.168.0.255
– Proteccion bidireccional – Gateway: 192.168.0.1
• Un red publica - Internet
• Un cliente remoto

4
 Modelo complejo

• Comunicaciones entre nodos de la misma red

• Comunicación entre red A y B a travez de Router AB
• Comunicación entre red B y C a travez de Router BC
• Comunicación entre red A y C a travez de Routers AB y BC

5
 Systema de nombres de dominio

• El Domain Name System (DNS) es una base de datos distribuida y jerárquica que
almacena información asociada a nombres de dominio (UDP puerto 53)
• Componentes:
– Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones
DNS de resolución de nombres a un servidor DNS
– Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de
reenviar la petición a otro servidor si no disponen de la dirección solicitada.
– Host Name: El nombre de un host es una sola “palabra” (formada por letras, números y guiones). Ejemplos de
nombres de host son “www“, “blog” y “obelix“, “asterix”.
– Fully Qualified Host Name (FQHN): Es el “nombre completo” de un host. Está formado por el hostname, seguido de
un punto y su correspondiente nombre de dominio. Por ejemplo, “www.retronet.com.ar“
– Domain Name: El nombre de dominio es una sucesión de nombres concatenados por puntos. Algunos ejemplos son
“retronet.com.ar“, “com.ar” y “ar“.
– Top Level Domains (TLD): Los dominios de nivel superior son aquellos que no pertenecen a otro dominio. Ejemplos
de este tipo son “com“, “org“, “ar” y “es“.
• Configuracion:
– DNS: 192.168.0.1
Si Si Si
google.com

Cliente pide: Cache DNS DNS del DNS root

No No No
google.com local ISP server

6
Inexistente o error
 Configuracion IP automatica - DHCP

• DHCP (sigla en inglés de Dynamic Host Configuration • Lista de opciones configurables:

Protocol - Protocolo Configuración Dinámica de – Dirección del servidor DNS
Anfitrión) es un protocolo de red que permite a los – Nombre DNS
nodos de una red IP obtener sus parámetros de – Gateway
configuración automáticamente. – Dirección de broadcast
• El protocolo DHCP incluye tres métodos de asignación – Máscara de subred
de direcciones IP: – Tiempo máximo de espera del ARP
– Asignación manual o estática: Asigna una – MTU (Unidad de Transferencia Máxima)
dirección IP fija a una máquina determinada. Se – Servidores NTP
hace manualmente o por MAC Address – Servidor SMTP
– Asignación automática: Asigna una dirección IP – Servidor TFTP
de forma permanente a una máquina cliente la – Parametros de booteo PXE
primera vez que hace la solicitud al servidor
DHCP.
– Asignación dinámica: Se determina un rango de
direcciones IP y cada computadora está
configurada para solicitar su dirección IP al
servidor. El procedimiento usa un concepto de un
intervalo de tiempo controlable.

7
NAT

• NAT (Network Address Translation - Traducción de Dirección de Red) es un

mecanismo utilizado por routers IP para intercambiar paquetes entre dos
redes incompatibles.
• Su uso más común es permitir utilizar direcciones privadas (definidas en el
RFC 1918) y aún así proveer conectividad con el resto de Internet.
• La traducción de direcciones puede funcionar de diferentes modos:
– Estática: Mapea una dirección IP no registrada a una dirección IP registrada en un esquema
uno a uno. Es útil cuando un dispositivo necesita ser accesible desde el exterior. (DNAT)
– Dinámica: Mapea una dirección IP no registrada a una dirección seleccionada dinámicamente
de un grupo de direcciones IP registradas.
– Sobrecarga: Es una forma de NAT dinámico que mapea múltiples direcciones IP no
registradas a una única dirección IP registrada (SNAT)

8
 Servidor Proxy

• El servidor Proxy-Cache de la Web actúa como agente intermedio entre el programa cliente
(navegadores o browsers) y el servidor Web al que nos deseamos conectar.
– El proxy combinado con un firewall puede proveerle seguridad a una red local(LAN).
– El proxy puede funcionar como filtro de tráfico para paquetes de web y ftp.
– No funciona con https (trafico encriptado)
– Los administradores podrían utilizar esta opción para evitar que los clientes tengan acceso a sitios específicos
– El proxy podría también reducir el número de publicidad y pop-ups Windows (ventanitas pop-up) indeseadas.
– El proxy puede disminuir el tiempo de acceso para todos los clientes a través del cache
– El servidor proxy economiza ancho de banda de la red solo se hace una petición por pagina web
– Almacena las páginas mas vistas para optimizar ancho de banda y acelerar la navegación.
– Se puede establecer un esquema de usuario y contraseña
– Pueden encadenarse con sistemas de control de contenidos
– Se pueden definir múltiples y complejas políticas de uso y accesos ACLs
• IP de origen o destino
• Dominio de origen o destinos
• Tiempo, fecha y horas
• Protocolos y puertos
• Tipo MIME
• Delay poolls
• Expresiones regulares
• Y mas...

9
 Capa de aplicación

• Todas las capas anteriores en este modelo sirven de mera infraestructura de

telecomunicaciones Por si solas no hacen nada mas que mantener en buen estado
el camino para que fluyan los datos, la capa que hace posible que una red se
pueda usar es la capa de aplicación.
• Es aquí donde lo visible y lo mas orientado a el usuario se genera. A esta capa
pertenecen por ejemplo los Web servers, FTP, e-mail, telnet, ssh, rdp
• Una aplicación en solo tiene que saber en que dirección y en que puerto se
localiza el nodo remoto y ordenar a las demás capas que vayan a ese nodo remoto
y le envien y reciban la información.
• Cada aplicación implementa su propio protocolo
• Ejemplos:
– HTTP (80) Servidor WEB
– SMTP (25) Servidor de correo
– FTP (21) Transferencia de archivos
– MSN (1863) Mensajería Instantánea
– IRC (6667) Chat

10
 Diagnostico y correccion de errores

• Errores en capa fisica, no tengo link, que hago?

– En redes cableadas, revisar cable, revisar conectores, revisar interferencia
– En redes wifi, eliminar obstaculos, revisar la potencia de transmision, revisar canales, revisar configuración
• Errores en capa de enlace, mi placa de red funciona?
– Revisar funcionamiento de drivers de placas de red
– Revisar correcto por placas de red defectuosas
• Errores en capa de red, no me puedo conectar, que hago?
– Problemas de visibilidad, revisar configuracion de ip y mascara, colision IP
– Problemas interredes, revisar gateway
– Problemas de resolucion de nombres
• Herramientas de capa de red, a ahora quien podra ayudarme?
– Resolucion de nombres: nslookup, dig
– Visibilidad: ping, traceroute
– Configuracion: ipconfig, ifconfig, netstat, route, ip, iwlist, iwconfig
– Monitoreo de red: cacti, mrtg, snmp, nagios
– Sniffing: iptraf, tcpdump, kismet, aircrack, ethercap, ethereal, cheops
– Escaneo: nmap, strobe, nessus
• Errores en capa de aplicación
– Telnet al puerto

11
 FIN 12/01/09

Muchas Gracias

Luis Tomas Wayar - lwayar@gmail.com - http://www.retronet.com.ar/unju