Академический Документы
Профессиональный Документы
Культура Документы
REDES
PRCTICAS DE LABORATORIO
CURSO 2004-2005
17 de Septiembre de 2004
INDICE
PRESENTACIN .........................................................................................................................................................1 PRCTICA N 1: CABLEADO BSICO DE REDES ................................................................................................2 PRCTICA N 2: MANEJO DEL ANALIZADOR DE CABLEADO FLUKE DSP-4000. ........................................7 PRCTICA N 3: MANEJO DEL SOFTWARE DE CONFIGURACIN CONFIGMAKER....................................8 PRCTICA N 4: CONFIGURACIN BSICA DE RED EN UNIX ........................................................................9 PRCTICA N 5: CONFIGURACIN DE SERVIDOR FTP Y HTTP EN UNIX ...................................................10 Anexo 1. Manual de Cableado de Redes..................................................................................................................12
1.- Introduccin......................................................................................................................... 12 2.- Caractersticas del cable de cobre........................................................................................ 13 2.1.- Cable Paralelo............................................................................................................... 13 2.2.- Cable de Par Trenzado.................................................................................................. 13 2.3.- Cable Coaxial................................................................................................................ 14 3.- Circuitos equilibrados y no equilibrados. ............................................................................ 15 3.- Parmetros elctricos. .......................................................................................................... 16 3.1.- Atenuacin.................................................................................................................... 16 3.2.- Capacitancia.................................................................................................................. 16 3.3.- Impedancia y Distorsin por Retardo. .......................................................................... 17 3.4.- Ruido de Fondo. ........................................................................................................... 17 4.- Instalaciones con cable de par trenzado............................................................................... 18 4.1.- Categoras de cable de par trenzado. ............................................................................ 18 4.2- Componentes del cableado. ........................................................................................... 19 5.- Componentes de un sistema de cableado............................................................................. 20 6.- Cableado Estructurado......................................................................................................... 22 6.1.- Cableado vertical y cableado horizontal....................................................................... 22 7.- Normativa 568 de Cableado para Edificios Comerciales EIA/TIA..................................... 23
Anexo 2. Manual de Pruebas bsicas de los cables. ................................................................................................27 Anexo 3. Manual de Configuracin de servidores en sistemas UNIX...................................................................54
1.- Introduccin a UNIX. .......................................................................................................... 54 2.- Configuracin bsica de Red. .............................................................................................. 54 2.1.- Interfaces de Red. ......................................................................................................... 54 2.2.- Los dispositivos de red de Linux. ................................................................................. 57 2.3.- Instalacin de una Ethernet........................................................................................... 58 3.- Configuracin del protocolo TCP/IP. .................................................................................. 60 3.1.- Establecimiento del nombre de host. ............................................................................ 61 3.2.- Asignacin de una direccin IP. ................................................................................... 61 3.3.- Ficheros hosts y networks............................................................................................. 62 3.4.- Configuracin de las interfaces ip y loopback.............................................................. 64 3.5.- Interfaces Ethernet. ....................................................................................................... 66 3.6.- Configuracin del Gateway. ......................................................................................... 68 3.7.- Alias de IP. ................................................................................................................... 70 3.9.- El comando ifconfig. .................................................................................................... 70 3.10.- El comando netstat...................................................................................................... 73
3.10.- Consulta de las estadsticas de una interfaz................................................................ 74 3.11.- Comprobacin de las tablas arp.................................................................................. 75 4.- El servicio de nombres y su configuracin.......................................................................... 78 4.1.- El fichero host.conf....................................................................................................... 78 4.2.- El fichero nsswitch.conf. .............................................................................................. 79 4.4.- Configuracin del fichero resolv.conf. ......................................................................... 81 5.- Configuracin de un servidor HTTP. .................................................................................. 83 5.1.- El servidor Web Apache en Linux................................................................................ 83 5.1.- Configuracin de Apache. ............................................................................................ 84 BIBLIOGRAFA: Manual de FLUKE DSP-400. FLUKE NETWORKS. 1999. Manual de Configuracin de Redes en LINUX. Olaf Kirch y Terry Dawson. Editado por O'Reilly (printed version) (c) 2000 O'Reilly & Associates. Proyecto LuCAS por la traduccin al espaol (c) 2002 HispaLiNUX Manual de Avanzado de Linux. http://www.linux.cu/manual/avanzado-html/ Alina Castellanos Leyva, 2002.
PRCTICAS de REDES
ASISTENCIA
Las prcticas tendrn lugar en el Laboratorio de Arquitectura y Redes (Stano, pasillo de la izquierda del edificio V.R.C, aula 7457). El alumno tendr que presentar las prcticas resueltas en el laboratorio y la correspondiente memoria de prcticas. Se entregarn todos los enunciados de prcticas al principio. El alumno deber realizarlas a lo largo de las sesiones de prcticas. Una vez realizadas sern evaluadas por el profesor de prcticas, que resolver cualquier duda presentada en la prctica. LA PRCTICA SE DEBE TRAER PREPARADA PARA RESOLUCIN EN EL LABORATORIO.
EVALUACIN
a) Las prcticas han de ser aptas para aprobar la asignatura. Las prcticas de laboratorio se calificarn con una nota numrica en funcin de: - Nivel tcnico y calidad de redaccin de la memoria de prcticas. - Revisin del trabajo de prcticas funcionando por el profesor de prcticas. - Asistencia a las sesiones de prcticas. b) Memoria de prcticas Se entregar una memoria impresa de las prcticas realizadas, junto con un disco que contendr los ficheros fuente de los diseos o programas si ha lugar. En la memoria debe aparecer claramente el nombre del alumno. Cada memoria de prcticas debe estar redactada mediante procesador de textos o equivalente y contendr como mnimo los siguientes apartados: 1.- Portada donde aparezca claramente nombre, curso y fecha. 2.- ndice del documento. 3.- Un epgrafe para cada prctica (usar numeracin como en los apuntes), donde aparezca: - Enunciado. - Resolucin del problema. - Comentarios sobre el montaje y/o problemas presentados y como se han resuelto. - Respuesta a las cuestiones planteadas en el enunciado si ha lugar. - Posibilidades de ampliacin/mejora si ha lugar. 4.- Anexos donde aparezcan fotocopias y/o documentacin tcnica si se considera necesario. Bibliografa que se ha empleado. Todos los programas y diseos han de aparecer comentados. Se valorar la claridad en este aspecto. Por imperativos legales la memoria no se devolver al alumno.
El cable de aproximadamente 1 m terminar en dos conectores RJ45. El cable se compone de 8 cables finos sin cruzar, igualmente el cable podra tratarse de 4 pares de hilos finos trenzados, la conexin no cambiara en nada. Para este caso la herramienta a utilizar nos proporciona todos los servicios necesarios, como son el de corte, pelado y tenaza. Las funciones bsicas a emplear sern las de pelado y tenaza. El cable se compone de 8 cables de cobre finos recubiertos por una proteccin de plstico de colores individual. El conjunto de 8 cables lleva una proteccin de plstico exterior comn.
El pelado se refiere a la proteccin externa ya que los cables finos no se han de pelar. Los 8 cables finos debern estar cortados al ras y sin pelar. La proteccin externa se debe eliminar en 1'2 cm, para ello la herramienta de conectorizacin proporciona una cuchilla con un tope. Una vez eliminada la proteccin externa, se introduce el cable dentro del conector RJ45 con la intencin de atenazarlo. En este momento hemos de fijarnos en la posicin de los distintos cables de forma que en los conectores de ambos extremos se coloquen de igual forma, es decir, colocando la pestaa del conector hacia abajo, colocaremos el cable de color naranja el primero por la izquierda, de forma que en ambos conectores quede igual (en nuestro caso, la disposicin del cable nos facilita la labor, que en el caso de 4 pares trenzados se debera realizar con ms atencin). Una vez introducidos los cables dentro del conector se introducen ambos dentro de la tenaza y se ejerce presin sobre ellos cuidando de que la proteccin de plstico exterior quede pillada por el conector RJ45 de forma que proteja el cable frente a posibles tirones.
Cable Coaxial. Para unir cada HUB, si este tiene la posibilidad, se puede realizar mediante conectores de tipo BNC, para ello, se pretende conectar un cable coaxial de aproximadamente 1m con un conector tipo BNC atornillable. En primer lugar, se introduce el plstico protector del conector y se retira hacia atrs para que no moleste hasta haber finalizado la operacin de conexin. Despus se ha de pelar el extremo del cable a conectar de forma que el conductor interior quede al descubierto en 1,5 cm aproximadamente y la malla en 1 cm pero contando desde el comienzo de la proteccin del conductor interior, tal y como se indica en la siguiente figura:
Despus de pelar el cable, estamos en disposicin de unirlo al conector, para ello primero se atornilla el conductor interno cuidando de que no sobresalgan pelillos de cobre y posteriormente se "muerde" la malla externa de la parte posterior del conector. El nico problema que puede presentarse es el de realizar una unin no deseada entre ambos conductores. Una vez conectado se proceder a comprobar que no haya un cortocircuito entre la malla y el conductor interno y que ambos estn correctamente unidos al conector. Conexionado de los paneles Disponemos de un panel donde vamos a conectar los ordenadores. El panel dispone de 4 tomas de pared que hay que conectar mediante los tiles de conexionado. Para ello disponemos de latiguillos de cable que terminan en conectores RJ45. La conexin en los paneles se realiza mediante un til especial, se trata de una herramienta universal de terminacin que inserta cables en una amplia gama de regletas de conexin, incluyendo regletas KATT IDC, Krone y AT&T 110 IDC. La herramienta incluye una cuchilla que recorta automticamente el cable sobrante durante la insercin, ahorrando tiempo en la terminacin.
Las caja de distribucin disponen de conectores donde se insertan los cables mediante la herramienta anterior.
Se trata de un Jack de Categora 5e y acoplador de Categora 5 para uso en la mayora de platinas y paneles de conexiones estndar en la industria, dispone de un ajuste a presin con terminaciones codificadas para cableado segn normas EIA-568A y EIA568B. Emplea una cpsula de terminacin para completar el ensamblaje.
Una vez efectuada la conexin hay que configurar la conexin de red para que los equipos tengan acceso entre s. Los paneles disponen de una conexin similar, aunque suele ser recta en lugar de plana y disponer de un elemento de presin para conectar el cable.
Conexin al HUB El HUB dispone de 8 puertos en la parte posterior, los cuales se conectan con los ordenadores mediante un cable directo. La conexin entre HUBs se realiza mediante un cable cruzado, aunque es posible la inversin del puerto numero 1 mediante un conmutador para emplear un cable directo en la conexin con otro HUB.
PROCEDIMIENTO Para interconectar entre s los HUBS se puede realizar mediante cables de 4 pares cruzados o mediante cable coaxial si el HUB soporta esa posibilidad. Realizar cables directos y cruzados necesarios para interconectar todos los puestos. Emplear para ello las herramientas adecuadas. Una vez interconectados todos los puestos, comprobar la conectividad de la red, con lo que se podr acceder desde cualquier ordenador a cualquier otro del laboratorio. 1) Comprobar la forma de conexin y anotar el diagrama de conexin de la red formada, detallando los dispositivos que se han conectado, el tipo de lneas de conexin en su integracin con la red del laboratorio. Preguntar cualquier duda al instructor. 2) Marcar en el diagrama el tipo de conexin empleada en cada lnea (simple o cruzada). Anotar en cada dispositivo su direccin de red. Para los equipos Windows, emplear el comando ipconfig /all.
1) Introducir una direccin de red apropiada para cada dispositivo. 2) Anotar la configuracin bsica de cada router y comentar los parmetros ms importantes.
10
PARTE B. Servidor http Acceder al sistema como usuario Administrador (root). Comprobar que est instalado el paquete del servidor http mediante el comando rpm qv http. Si la respuesta es not found significa que el paquete del servidor no est instalado. En ese caso avisar al instructor la forma de instalar el servidor dns en el sistema. Crear un subdirectorio con el nombre http donde crear alguna pgina sencilla con editor simple de texto, llamar a este fichero index.html. Pasar a configurar el fichero principal del servidor http en /etc/httpd/httpd.conf. Cambiar el nombre del servidor para que coincida con vuestro dns, as como el directorio fuente de las pginas web y la pgina por defecto ponerla en index.html si no lo estaba ya. Arrancar el servidor mediante el comando /etc/rc.d/initd/httpd start". Comprobar con otro ordenador que tenga la configuracin de su dns apuntando al vuestro si se puede acceder a la pagina principal (index.html) con vuestro nombre dns. 1) Anotar solo los campos que habis modificado con respecto a la configuracin por defecto del servidor que habis realizado. 2) Anotar el resultado del comando NETSTAT mostrando el puerto abierto del servidor HTTP. 3) Indicar si aparece correcta la pgina web y los problemas que habis tenido para que aparezca correcta si habis tenido alguno.
11
El cable de cobre es una tecnologa relativamente barata, bien conocida y sencilla de instalar. Es el cable utilizado en la mayora de las instalaciones de redes de comunicaciones. Sin embargo, presenta una serie de caractersticas elctricas que imponen ciertos lmites a la transmisin. Por ejemplo, es resistente al flujo de electrones, lo que limita la distancia de transmisin. Produce radiacin de energa en forma de seales que se pueden detectar, adems de ser sensible a la radiacin externa que puede producir distorsin sobre la transmisin. Sin embargo, los productos en uso admiten una velocidad de transmisin sobre Ethernet de hasta 1 Gbits/seg a travs de par trenzado. En contraste, el cable de fibra transmite seales luminosas (fotones) a travs de un ncleo de dixido de silicio puro tan difano que un espesor de ms de 3 micras del mismo no produce distorsin en una visin a su travs.
12
La transmisin fotnica no produce emisiones externas al cable, sin ser afectada por la radiacin exterior. El cable de fibra se prefiere cuando existen ciertos requisitos de seguridad. La conversin electrnica de los valores lgicos 1 y 0 en destellos de luz permite la transmisin de las seales a travs del cable de fibra ptica. Un diodo emisor de luz, situado en un extremo, emite destellos que se transmiten por el cable hasta el otro extremo, donde se recogen por un simple fotodetector y se convierten en seales elctricas. Puesto que no existe una resistencia a las seales transmitidas, la velocidad de transmisin por fibra ptica supera en prestaciones ampliamente a la transmisin por cable de cobre. Otra caracterstica genrica de la instalacin de cableado es relativa a su ubicacin fsica. Para acomodarse a la normativa de NEC (National Electrical Code), todo cable instalado en una zona plenum, como por ejemplo la cmara de aire existente entre el techo y el siguiente piso o el tejado, debe encontrarse inmerso en un conducto metlico, o en caso contrario hacer frente a la normativa antiincendios local. Si el cable llega a arder no debe producir gases nocivos o peligrosos que puedan transmitirse a travs de la zona plenum y emerger en otro lugar. En consecuencia, existen diversos tipos de cable normal aislados con materiales basados en el cloruro de polivinilo (PVC), y tipos de cable plenum especial, aislados mediante fluoropolmeros, como el Teflon de DuPont. El resto de esta exposicin se concentra en diversos tipos de cable de cobre.
pair) es usual en la red telefnica, y el par trenzado apantallado (STP, shielded twisted pair.) proporciona proteccin frente a la diafona. Precisamente es el trenzado el que previene los problemas de interferencia. Son posibles velocidades de transmisin elevadas (100 Mbits/seg) si se ha instalado cable de datos (de Categora 5). El trenzado debe mantenerse durante todo el recorrido del cable entre los puntos extremos de la conexin. El cable de par trenzado se utiliza usualmente en redes con topologa Ethernet, en anillo con testigo y otras.
El cable coaxial ms utilizado es el denominado RG-58. Es un cable apantallado de dos conductores, similar al cable coaxial de televisin, que se usa principalmente en las redes Ethemet. Tambin se le conoce como coaxial delgado. Tiene una impedancia de 50 ohmios.
14
Los conectores BNC se usan para la conexin, la extensin y la terminacin de redes de cables coaxiales como Ethemet y ARCNET. Como muestra la figura 3, hay varios tipos de conectores, como el conector en T de BNC, el conector cilndrico de BNC y el terminador BNC. El conector BNC se une directamente al cable. Tiene una clavija central que se suelda al hilo central del cable y una cubierta exterior donde se fija el hilo de proteccin de tierra. Los conectores BNC se colocan en los extremos de los conectores T, luego se trenza el alojamiento exterior para encerrarlo. Los conectores en T de BNC proporcionan la unin del cable a la tarjeta de la interfaz de red. Los cables se ramifican de los otros extremos de la T a las estaciones anterior o posterior en el cable de conexin. El terminador BNC tiene una resistencia que se coloca en un extremo del cable coaxial. Cada extremo de conexin del cable coaxial necesita un terminador y como muestra la ilustracin es necesario colocar un conductor a tierra en un extremo. El conector cilndrico BNC se usa para la unin de dos segmentos de cable.
15
3.1.- Atenuacin.
La transmisin de seales sobre distancias largas se encuentra sujeta a atenuacin, que consiste en una prdida de la intensidad o de la amplitud de la seal, segn se muestra en la figura 4. La atenuacin tambin puede originarse en cables rotos o daados. Es la razn principal de las restricciones de la longitud de los cables en las redes. Si la seal llega a ser demasiado dbil, el equipo receptor no conseguir interpretarla correctamente o incluso detectarla, lo que causa errores que requerirn una retransmisin y en consecuencia motivarn una prdida de prestaciones. Dispositivos tales como repetidores o amplificadores se utilizan para aumentar la amplitud espacial de la red de comunicaciones por delante de las limitaciones impuestas por el cableado. La atenuacin se contrasta mediante dispositivos que realizan una inyeccin de seales en un extremo de la lnea y miden la respuesta en el otro extremo.
3.2.- Capacitancia.
La capacitancia puede deformar la seal transportada por un cable. Este parmetro es directamente proporcional a la longitud del cable y al espesor del aislante. Y produce distorsin. La capacitancia consiste en una medida de la energa (carga elctrica) almacenada por el cable, que incluye al aislante. Aumentar el nmero de hilos dentro de un haz contribuye a aumentar la capacitancia de un hilo y de la cubierta exterior. Los equipos de pruebas de cableado pueden examinar este parmetro para detectar si un cable presenta flexiones o estiramientos. Todos los tipos de cable tienen valores conocidos de capacitancia, medida en picofaradios (pF). El cable de par trenzado utilizado en las redes debe adoptar un valor comprendido en el rango entre 17 y 20 pF.
16
17
Las velocidades de transmisin tan elevadas de la Categora 5 y otras normas en estudio, capaces de distribuir cientos de megabits por segundo, se pueden atribuir a un trenzado ms fino de los pares de cobre, mejores materiales, diseos hardware mejorados y nuevos mtodos de acceso. Todos los cables, paneles de ajuste y terminaciones deben satisfacer las especificaciones para eliminar la diafona entre pares.
18
Los conectores modulares y clavijas ms antiguos no son deseables en instalaciones de Categora 5. Tambin hay que tener en cuenta que el trenzado del cable debe mantenerse durante todo su trayecto hasta el punto de conexin. Las caractersticas de prestaciones del cableado y conexiones de Categora 5 pueden proporcionar un rendimiento de la transmisin a travs de la red de 100 Mbits/seg. Cualquier tipo de red que pueda trabajar con esta velocidad de transmisin debe aprovechar todas las posibilidades del esquema de cableado. La norma se ha diseado para soportar las necesidades actuales y futuras de la red, y los estudios recientes de AT&T Paradyne indican que el cable UTP de Categora 5 puede transmitir hasta 950 Mbits/seg. en distancias superiores a 100 metros. Con la posibilidad de estas altas velocidades de transmisin en el futuro, parecera lgica la instalacin de cable UTP de Categora 5 incluso por delante del cable ptico, si se compara el precio y la facilidad de instalacin. Sin embargo, muchas organizaciones no pueden permitirse afrontar actualmente unos gastos excesivos en previsin de unas posibles necesidades posteriores, incluso aunque una instalacin de cable de baja calidad pueda limitar una expansin futura. Los responsables debern evaluar cuidadosamente las necesidades presentes y futuras, as como los requisitos relativos a altos anchos de banda, exigidos por aplicaciones en desarrollo en el campo de la multimedia, videoconferencia e imagen.
Los componentes de un sistema estructurado de cables se ilustran en la figura, que muestra un conjunto de computadoras conectadas a travs de un sistema horizontal de cableado a un panel modular de conectores o panel de transferencia. El cableado se establece entre los enchufes de pared y los paneles de transferencias que deben montarse en un bastidor o armario. Los cables de la parte frontal del panel se conectan a dispositivos de red tales como concentradores y enrutadores (routers). A continuacin se discutirn los distintos componentes de un sistema de cableado.
19
Patillas 4/5. Voz. Patillas 4/5, 3/6. ISDN. Patillas 4/5, 3/6. Red en anillo con testigo. Patillas 3/6,1/2. Ethernet 10Base-T. Todas las patillas. Ethernet 100VG-Any LAN (100 Mbits/seg.). Patillas 1/2, 7/8. Futuras aplicaciones ATM. 2. Conectores RJ 45. En la figura pueden verse las caractersticas de estos conectores.
20
3. Paneles de transferencia. Panel para situar en bastidor o armario de 19" con un conjunto de conectores RJ 45.
4. Hardware terminal en armarios de distribucin de cableado. El cableado horizontal se extiende desde las estaciones de trabajo hasta los enchufes de pared utilizando latiguillos con conectores RJ 45 en sus extremos, y desde all hacia los armarios de distribucin y cuartos de material. Un panel modular de conectores tal como el 1100 de AT&T contiene hasta 48 puntos de terminacin para estaciones de trabajo. En la parte posterior del panel se conectan los pares. La parte frontal del panel proporciona los puertos de conexin modulares. Existen cables de distribucin que conectan dichos puertos con los de los dispositivos concentradores idntico a los utilizados para unir los ordenadores a los conectores de pared pero de menor longitud. Cambios tales como el desplazamiento de una estacin de trabajo a un grupo de trabajo diferente de la red de rea local (LAN, Local Area Network) se efecta mediante un simple movimiento de uno de estos cables. Otra forma de organizar la terminacin relativa a una estacin de trabajo en un armario de distribucin es mediante el bloque de conexiones cruzadas. AT&T dise el bloque estndar de cableado Tipo 66 para instalaciones telefnicas. Los bloques contienen una especie de clips dentro de los que los instaladores de cableado insertan los hilos. Una herramienta especial fuerza al clip a cortar el aislante que rodea el hilo y hacer contacto as con el conductor. Los bloques para Categora 5 se desvan del bloque Tipo 66 tradicional.
21
22
La especificacin EIA/TIA 568 propone una topologa jerarquizada en forma de estrella, segn muestra la figura. Los cables adoptan esta topologa desde el armario de comunicaciones hasta la toma de pared donde se conectan las computadoras a la red. Todos los armarios de un piso se conectan a una sala de equipamiento, y todos los pisos se conectan a la facilidad principal de conexiones cruzadas. El tamao mximo del emplazamiento es de 3.000 metros, cubrindose 1 milln de metros cuadrados de espacio de oficina, y hasta 50.000 usuarios individuales. La arquitectura de cableado estructurado contiene cinco subsistemas que comprenden sistema de cableado como el que se describe a continuacin. El sistema completo puede observarse en la figura siguiente.
23
1. rea de Trabajo. Este subsistema consta de los elementos externos de comunicacin (armarios y placas frontales), cableado y conectores necesarios para conectar el equipo de trabajo de rea (computadoras, impresoras y dems) al subsistema de cableado horizontal. Los zcalos o placas frontales acomodan los conectores, como por ejemplo mediante clavijas modulares para telfonos o datos, y clavijas modulares modificadas para transmisin de datos a baja velocidad. Tambin pueden acomodar conectores BNC para cable coaxial y de fibra ptica. 2. Cableado Horizontal. El sistema de cableado horizontal discurre entre cada toma de las estaciones de trabajo finales y el armario de comunicaciones. La distancia mxima horizontal desde ste hasta las tomas de comunicaciones es de 90 metros (295 pies), independientemente del tipo de medio. Existen cuatro tipos de cable reconocidos en este sistema: a) Cables de par trenzado sin apantallar (UTP, unshielded twisted pair) de cuatro pares y de 100 ohmios. b) Cables de par trenzado apantallado (STP, shielded twisted pair) de dos pares y de 150 ohmios. c) Cables coaxiales de 50 ohmios. d) Cable de fibra ptica con dimetro de ncleo de 62.5 micras. 3. Armario de comunicaciones pequeo. Contiene el equipamiento necesario para la conexin de las estaciones de trabajo de la zona adyacente, conectndose a la sala de equipamiento. El armario de comunicaciones es una facilidad especial que puede proporcionar conexiones para el cableado horizontal, as como conexiones con la facilidad de entrada. No existe lmite en cuanto al nmero de armarios de comunicaciones permitidos. 4. Sala de equipamiento. Proporciona el punto central de conexin para todos los armarios de comunicaciones dentro del sistema de cableado horizontal y la conexin con el soporte de cableado. La distincin principal entre las salas de equipamiento y los armarios de comunicaciones consiste en el equipamiento. La sala de equipamiento ofrece las terminaciones mecnicas para uno o ms sistemas de cableado para comunicaciones.
24
5. Red soporte de cableado. Discurre a travs de los distintos pisos del edificio e interconecta las salas de equipamiento de cada piso. Estos cables se mezclan en las conexiones cruzadas principales proporcionadas por el centro de cableado del edificio. La red soporte de cableado puede estar formada por uno de los siguientes tipos de cable, cuyas limitaciones de longitud se representan en la figura. Cables UTP de 100 ohmios y cuatro pares. Cables STP de 150 ohmios y dos pares. Cables coaxiales de 50 ohmios. Cable de fibra ptica con un dimetro de 62.5 micras.
6. Conexiones cruzadas principales. Este elemento es el punto central de conexin entre el soporte de cableado del edificio y el cable que realiza la conexin con otros edificios. 7. Facilidades de entrada. La facilidad de entrada ofrece el servicio de entrada al servicio de comunicaciones del edificio e incluye el acceso a travs del muro. Esta facilidad puede contener tambin conexiones a una red soporte de cableado de campus. Adems, contiene el punto de demarcacin de la red, que es la interconexin con las facilidades de comunicacin ofrecidas por la compaa de intercambio local de telecomunicaciones. El punto de demarcacin se encuentra normalmente a 12 pulgadas del punto de entrada de las facilidades de la compaa de telecomunicaciones al edificio, aunque sta podra efectuarlo de otro modo.
25
8. Administracin. Este subsistema incluye las conexiones cruzadas e interconexiones entre los subsistemas de distribucin. Es el punto en el que se gestionan los cambios del sistema de cableado estructurado. Puede existir una cierta indecisin a la hora de optar por instalar un sistema de cableado estructurado EIA/TIA 568 o bien un sistema tradicional como Ethernet. EIA/TIA 568 presenta una serie de reglas rgidas y su instalacin resulta ms cara si se trata de una instalacin de cierta magnitud, aunque es una normativa que permite expansiones futuras. Las redes tradicionales basadas en Ethernet pueden construirse a partir de las normas Ethernet 10Base-2 o Ethernet 10Base-T, ms adelante. Los mtodos tradicionales presentan un coste ms atractivo en instalaciones pequeas o bien en adaptaciones de instalaciones antiguas que ya tienen instalado el cable. NOTA. Existe una normativa similar, la EIA/TIA 606 (normativa de administracin de la infraestructura de telecomunicaciones en edificios comerciales), que define un procedimiento uniforme de administracin de sistemas de cableado, en cuanto a su ubicacin, aprendizaje, procedimientos de documentacin y etiquetado.
26
27
DSP-4000 Series
Manual de Uso
Los cables estn diseados para funcionar mejor en una aplicacin especfica. Por ejemplo, los cables de alimentacin estn diseados para minimizar la prdida de potencia a frecuencias de 50 60 Hz. Los cables para LAN estn diseados para minimizar la distorsin de la seal a frecuencias mayores. Se han diseado dos tipos de cables para usarse en sistemas LAN: cable de par trenzado y cable coaxial.
1 Transformador 2
1 Transformador 2
pc27f.eps
Cada par forma un camino elctrico completo para la transmisin de seales. La corriente que fluye a travs de los hilos en cada par es igual, pero fluye en sentidos opuestos. Estas corrientes producen campos electromagnticos que podran transmitir ruido elctrico a hilos cercanos. Sin embargo, los campos alrededor de los dos hilos tienen polaridades opuestas. Al trenzar los hilos, los campos se cancelan uno con el otro, lo cual minimiza el ruido elctrico, o diafona, generado por cada par de cables. Hay dos tipos de cable de par trenzado: par trenzado blindado (STP, sus siglas en ingls) y par trenzado sin blindar (UTP, sus siglas en ingls). El cable STP, tambin conocido como par trenzado con pantalla (ScTP, sus siglas en ingls) o par trenzado con pantalla de hoja metlica, (FTP, sus siglas en ingls) contiene un blindaje conductivo que est puesto a masa elctricamente para proteger a los conductores del ruido elctrico. El cable STP es ms costoso y difcil de instalar que el cable trenzado sin blindar.
7-2
La figura 7-2 muestra las conexiones de las patillas y los colores de los hilos para un alambrado correcto segn las normas TIA 568A y 568B.
568A
Patilla 1 WG Patilla 2 G Patilla 3 WO Patilla 4 BL Patilla 5 WBL Patilla 6 O Patilla 7 WBR Patilla 8 BR
Par 3
Par 1 Par 2
Par 4
568B
Patilla 1 WO Patilla 2 O Patilla 3 WG Patilla 4 BL Patilla 5 WBL Patilla 6 G Patilla 7 WBR Patilla 8 BR
Par 2
Par 1 Par 3
Par 4
pc28f.eps
Las normas de alambrado 568A y 568B tienen igual rendimiento elctrico; sin embargo, las dos normas no deben utilizarse en la misma red por el riesgo a inducir errores en el alambrado.
7-3
DSP-4000 Series
Manual de Uso
Cable coaxial
El cable coaxial consiste de un conductor envuelto primero por un material aislante y luego por una malla conductiva entretejida, tal como se muestra en la figura 7-3. En las aplicaciones de LAN, la malla est puesta a masa elctricamente y sirve como un blindaje que protege al conductor interior del ruido elctrico. El blindaje tambin ayuda a eliminar la prdida de la seal manteniendo confinada al cable la seal transmitida. El cable coaxial puede transportar una gama ms amplia de frecuencias y se puede utilizar en longitudes ms grandes que el par trenzado. Sin embargo, el cable coaxial es ms costoso que el par trenzado.
Funda Blindaje Dielctrico Conductor
le Cab
coa
xiale
pc29f.eps
7-4
Cableado horizontal
Enlace bsico
TALK
Herramienta de prueba
pc73f.eps
7-5
DSP-4000 Series
Manual de Uso
Un canal incluye los conectores de transicin y los cables de conexin de equipos agregados al segmento del enlace bsico. El canal debe probarse de extremo a extremo para comprobar el rendimiento de todos los componentes. En este caso, debe utilizar los cables de conexin de equipos para conectar su herramienta de prueba al canal, tal como se muestra en la figura 7-5. El TSB-67 define el canal como un enlace bsico ms un conector de transicin adicional en cada extremo y hasta 10 metros de cables de conexin de equipos. A causa de los conectores y cables de conexin adicionales, los lmites de prueba para un canal son menos exigentes que para el enlace bsico. Un canal con un slo conector en cada extremo se asemeja a un enlace bsico; sin embargo, debera utilizar una norma de prueba para canal si usa los cables de conexin de equipos de red para conectar su herramienta de prueba.
Cableado horizontal
TALK
Canal
Herramienta de prueba Unidad remota inteligente
pc69f.eps
7-6
Fuente de seales
Cable
Receptor de seales
pc30f.eps
La atenuacin es originada por una prdida de energa elctrica en la resistencia del cable y por fuga de la energa a travs del material aislante del cable. Esta prdida de energa se expresa en decibelios. Los valores ms bajos de la atenuacin corresponden a un mejor rendimiento del cable. Por ejemplo, al comparar el rendimiento de dos cables a una frecuencia en particular, un cable con una atenuacin de 10 dB rinde ms que un cable con una atenuacin de 20 dB. La atenuacin de los cables la determina su construccin, longitud y las frecuencias de las seales enviadas por el cable. A mayor frecuencia, el efecto superficial y la inductancia del cable, as como su capacitancia, hacen que la atenuacin aumente.
7-7
DSP-4000 Series
Manual de Uso
Ruido
El ruido elctrico son seales elctricas no deseadas que alteran la forma de las seales transmitidas por un cable de LAN. La figura 7-7 muestra un ejemplo de cmo el ruido afecta la forma de una seal elctrica conocida como onda sinusoidal. Las seales muy distorsionadas por el ruido pueden originar errores de comunicacin en una LAN.
Entrada
Salida
pc31f.eps
El ruido elctrico es generado por cualquier dispositivo que utiliza o genera tensiones que varan en funcin del tiempo. Una tensin que vara genera un campo electromagntico variable, que transmite ruido a los dispositivos cercanos de la misma manera en la que una radio transmisora transmite seales a una radio. Por ejemplo, las luces fluorescentes, que utilizan corriente alterna de 50 60 Hz, irradian continuamente una seal de 50 60 Hz que puede ser captada por dispositivos cercanos en forma de ruido elctrico.
7-8
Los cables de LAN actan como antenas que pueden recoger el ruido de las luces fluorescentes, motores elctricos, calentadores elctricos, fotocopiadoras, refrigeradores, ascensores y dems dispositivos electrnicos. El cable coaxial es mucho menos susceptible al ruido que el cable de par trenzado porque est blindado por una malla conductiva. La malla est puesta a masa elctricamente para evitar que el ruido llegue al conductor interior. La herramienta de prueba mide el ruido de impulso en el cable sujeto a prueba. El ruido de impulso es diafona de picos abruptos. Este ruido es originado por dispositivos electrnicos que funcionan en forma intermitente, como por ejemplo, los ascensores, fotocopiadoras y hornos de microondas. Se puede observar el ruido de impulso en el modo MONITOR de la herramienta de prueba. Esta herramienta de prueba cuenta los picos de ruido con amplitud mayor que el umbral seleccionado para el ruido impulsivo.
Impedancia caracterstica
La impedancia caracterstica es la impedancia que tendra un cable si tuviera una longitud infinita. La impedancia es un tipo de resistencia que se opone al flujo de la corriente alterna (ca). La impedancia caracterstica de un cable es una propiedad compleja que resulta de los efectos combinados de los valores inductivos, capacitivos y resistivos del cable. Estos valores estn determinados por los parmetros fsicos, tales como el tamao de los conductores, la distancia entre los mismos y las propiedades del material aislante del cable. El funcionamiento adecuado de la red depende de tener una impedancia caracterstica constante en todos los cables y conectores del sistema. Los cambios repentinos en la impedancia caracterstica, tambin denominados falta de continuidad de la impedancia o anomalas de la impedancia, causan reflexiones de las seales, que pueden distorsionar las seales transmitidas por los cables de la LAN y dar lugar a fallos en la red.
7-9
DSP-4000 Series
Manual de Uso
7-10
Diafona
La diafona es una transmisin de seales indeseables de un par de cables a otro par cercano. De igual forma que el ruido elctrico de fuentes externas, la diafona puede causar problemas de comunicacin en redes. De todas las caractersticas de la operacin de cables de LAN, la diafona es la que tiene el mayor efecto en el rendimiento de la red. La herramienta de prueba realiza dos mediciones de diafona: NEXT y ELFEXT.
NEXT
La herramienta de prueba mide la NEXT (paradiafona) aplicando una seal de prueba a un par de cables y midiendo la amplitud de las seales de diafona que se reciben en el otro par de cables. El valor de la NEXT, expresado en decibelios, se calcula como la diferencia en la amplitud entre la seal de prueba y la seal de diafona medida en el mismo extremo del cable. Los valores altos de la NEXT corresponden a menor diafona y a un mejor rendimiento del cable. La atenuacin afecta a todas las seales transmitidas por un cable. Debido a la atenuacin, la diafona que ocurre en el extremo lejano de un cable contribuye menos a la NEXT que la diafona que ocurre en el extremo cercano del cable. Para verificar el funcionamiento adecuado del cable, se debe medir la NEXT desde ambos extremos del cable.
7-11
DSP-4000 Series
Manual de Uso
FEXT y ELFEXT
La FEXT (telediafona) es la diferencia entre la amplitud de una seal de prueba del extremo lejano aplicada a un par y la paradiafona resultante en un par diferente. Al igual que la NEXT, la FEXT se expresa en decibelios y los valores ms altos de la FEXT corresponden a mejor rendimiento del cable. La ELFEXT (telediafona de nivel constante) es la diferencia entre la FEXT y la atenuacin del par perturbado. Al igual que la ACR, la ELFEXT es un tipo de razn seal a ruido, indicadora de la calidad de la transmisin de un enlace de cable. El nombre FEXT de igual nivel hace referencia a que la atenuacin de todas las seales FEXT es la misma. La figura 7-8 ilustra esta importante diferencia entre la NEXT y la FEXT. Las seales de diafona recibidas desde un transmisor lejano contribuyen muy poco a la NEXT por la atenuacin sobre una gran distancia. Pero la atenuacin de todas las seales FEXT es la misma; por tanto, stas contribuyen igualmente a la diafona del extremo lejano. Como todas las seales FEXT recorren la misma distancia, tienden a sumarse en fase. Esto significa que las seales siempre se suman para producir el valor de la condicin ms crtica de la FEXT. Puede existir una diferencia entre la NEXT y la FEXT de un enlace, especialmente en la conexin de hardware. La diferencia se debe a la naturaleza de las corrientes capacitivas e inductivas que originan la diafona. En la fuente de una seal (el extremo cercano) estas corrientes pueden restarse. Si las corrientes se restan en el extremo cercano, stas se suman en el extremo lejano. Por tanto, un conector que obtiene una NEXT alta por balancear las dos corrientes puede tener un rendimiento muy deficiente en la FEXT. En el cable, la componente inductiva de la diafona es muy baja. La mayor parte de la diafona es causada por la componente capacitiva. Como la diferencia entre las dos componentes es casi igual a la componente capacitiva, la NEXT y FEXT son casi iguales en un cable. Por la forma como las seales FEXT se suman a lo largo de un enlace de cable, el buen rendimiento en la ELFEXT es crtico para sistemas que transmiten datos sobre pares mltiples. Ejemplos de estos sistemas son 100BASE-T4, 100VG-AnyLAN y 1000BASE-T (Gigabit Ethernet).
7-12
D C
Las seales FEXT C y D recorren la misma distancia (la longitud del cable)
FEXT resultante
pc70f.eps
Figura 7-8. Cmo todas las seales FEXT son atenuadas igualmente
7-13
DSP-4000 Series
Manual de Uso
pc32s.bmp
7-14
La escala vertical representa la magnitud de la diafona detectada. Los niveles de diafona que muestra el grfico se ajustan para compensar la atenuacin del cable. Sin este ajuste, la cresta en el lado derecho del grfico (el ms alejado de la herramienta de prueba) aparecera mucho ms pequea. El grfico ajustado facilita la identificacin de las fuentes de diafona porque se puede usar en la escala vertical para medir magnitudes de diafona trazadas a cualquier distancia de la herramienta de prueba. Tambin se puede comparar la magnitud relativa de las crestas de diafona para determinar las fuentes principales de diafona en el cable. La escala vertical es logartmica. Las unidades de la escala son arbitrarias. Un nivel de 50 representa una magnitud de diafona que est a punto de causar un fallo en el cable. Un nivel de 100 es aproximadamente 20 veces ms grande que el nivel de 50. Un nivel de 100 es un nivel extremadamente alto de diafona y, por lo general, es debido a pares partidos. Los cables y dems equipo que causan niveles de diafona de 100 o ms grandes se consideran inutilizables. Los niveles de diafona cerca de 0 se consideran irrelevantes. El grfico HDTDX de un cable que ha fallado una prueba de la NEXT puede mostrar una o ms crestas de diafona mayores que un nivel de 50. Un fallo tambin puede ser a causa de un nivel de diafona menor que 50 si el nivel es constante sobre un segmento importante del cable.
7-15
DSP-4000 Series
Manual de Uso
1 2 3 6
Cableado incorrecto: Par partido
1 2 3 6
pc33f.eps
Los pares partidos causan grave diafona porque las seales en los pares trenzados provienen de circuitos diferentes. Los altos niveles de diafona producidos por pares partidos originan valores bajos de NEXT durante las pruebas de los cables. Si el valor de NEXT es suficientemente bajo, la herramienta de prueba indica un par partido durante la prueba del mapa de cableado. La herramienta tambin puede indicar pares partidos si se prueba un cable sin trenzar, como por ejemplo, un cable en listn o cable telefnico no trenzado. Si la herramienta indica pares partidos al estar probando un cable hecho de segmentos mltiples, se puede determinar cul segmento tiene el par partido ejecutando el analizador HDTDX. El grfico del analizador HDTDX mostrar un valor grande de diafona comenzando a una distancia que corresponde con el inicio del segmento con el par partido.
7-16
Minimizacin de la diafona
Los problemas de diafona se minimizan trenzando juntos los dos hilos en cada par de cables. El trenzar los dos hilos juntos hace que se cancelen uno con otro los campos electromagnticos alrededor de los hilos, no dejando prcticamente ningn campo externo que transmita seales a los pares de cables cercanos. Se pueden evitar problemas de diafona observando las siguientes precauciones durante la instalacin: Al destrenzar pares de cables para instalar conectores o para efectuar conexiones en los bloques de conexin, procure que las secciones destrenzadas sean lo ms corto posible. Ponga atencin al efectuar las conexiones del cableado. Los errores en el cableado pueden causar pares partidos que dan lugar a graves problemas de diafona. No doble en forma aguda el cable. Consulte las especificaciones del fabricante del cable para conocer el radio del doblez mnimo. Maneje el cable para LAN con precaucin durante la instalacin. No pise el cable ni lo oprima con ataduras para cable demasiado ajustadas.
7-17
DSP-4000 Series
Manual de Uso
7-18
DSP-658
CABLE ANALYZER
EXIT
INFO
TALK
TEST
ENTER MONITOR
SAVE
SETUP PRINT
X 100%
OFF
SPECIAL FUNCTIONS
pc34f.eps
Los valores de la NVP afectan a los lmites de la longitud del cable en los sistemas Ethernet porque la operacin Ethernet depende de la capacidad del sistema para detectar colisiones durante un tiempo determinado. Si la NVP de un cable es demasiado lenta o el cable es demasiado largo, las seales se demoran y el sistema no puede detectar las colisiones lo suficientemente pronto para prevenir graves problemas en la red.
7-19
DSP-4000 Series
Manual de Uso
Calibracin de la NVP
Se incluyen los valores de la NVP especificados para cables estndar en las especificaciones de los cables guardados en la herramienta de prueba. Estos valores son suficientemente precisos para la mayora de las mediciones de longitud. Sin embargo, el NVP real de un tipo de cable puede variar hasta en un 20 % de lote a lote debido a variaciones en el proceso de fabricacin. Por lo tanto, si su instalacin o proceso de prueba exige mediciones de longitud muy precisas, se debe determinar el valor real de la NVP para cada carrete de cable. La determinacin del valor de la NVP supone medir una longitud de cable y ajustar la medicin de longitud de la herramienta de prueba para que concuerde con la longitud conocida. El valor de la NVP cambia conforme se ajusta la medicin de la longitud. El procedimiento de calibracin se explica en la seccin Calibracin de la NVP en el captulo 6.
Pruebas bsicas de los cables Reflectometra de dominio temporal de gran definicin (HDTDR)
obtener visibilidad mejorada de las anomalas existentes en el extremo lejano del cable.
DSP-601
OFF
SPECIAL FUNCTIONS
FAULT INFO
EXIT
AUTO TEST
PRINT
TEST
DSP-658
ENTER
3
CABLE ANALYZER
SAVE
DSP-601
OFF
SPECIAL FUNCTIONS
EXIT
AUTO TEST
PRINT
TEST
DSP-658
ENTER
3
CABLE ANALYZER
SAVE
DSP-601
OFF
SPECIAL FUNCTIONS
EXIT
AUTO TEST
PRINT
TEST
DSP-658
ENTER
3
CABLE ANALYZER
SAVE
TALK
pc35f.eps
7-21
DSP-4000 Series
Manual de Uso
7-22
Pruebas bsicas de los cables Reflectometra de dominio temporal de gran definicin (HDTDR)
pc36f.eps
Ntese que los porcentajes de reflexin pueden ser positivos o negativos. Un valor positivo indica que la polaridad de la reflexin es la misma que la polaridad de la seal original. Como se discuti anteriormente, las reflexiones positivas son causadas por aumentos repentinos en impedancia del cable, tales como los que provienen de cables desiguales, malas conexiones o roturas en el cable.
7-23
DSP-4000 Series
Manual de Uso
Un porcentaje negativo de reflexin indica que la polaridad de la reflexin es opuesta a la seal original. Las reflexiones negativas son causadas por la disminucin repentina en la impedancia del cable, como por ejemplo, las debidas a cables con impedancias desiguales o por cortos en el cable. Los resultados trazados en la figura 7-13 son los resultados de una prueba de HDTDR en el par 4,5 en un cable de par trenzado en buen estado. Los resultados muestran una anomala positiva causada por el extremo abierto del cable a 67 m aproximadamente. Ntese que el borde izquierdo de una reflexin HDTDR representa la ubicacin de la anomala en el cable, mientras que la cresta de la reflexin representa el tamao de la anomala. El grfico HDTDR de la herramienta de prueba incluye un cursor que se puede mover con una lectura que presenta la posicin del cursor y el porcentaje de reflexin de la anomala en la posicin del cursor. Se puede mover el cursor a izquierda y derecha pulsando las teclas L R en la herramienta de prueba. La figura 7-13 muestra el cursor ubicado cerca del comienzo de una anomala.
ACR
La ACR (la razn de la atenuacin a la diafona) es la diferencia entre la NEXT en decibelios y la atenuacin en decibelios. El valor de la ACR indica cmo se compara la amplitud de las seales recibidas del extremo lejano del transmisor con la amplitud de la diafona producida por transmisiones del extremo cercano. Un valor alto de ACR significa que las seales recibidas son mucho ms grandes que la diafona. En trminos de la NEXT y de valores de atenuacin, un valor alto de ACR corresponde a una NEXT alta y una atenuacin baja.
7-24
La figura 7-14 muestra un grfico de la NEXT y los lmites de atenuacin, junto con el grfico ACR resultante. Ntese que la ACR es menor donde los valores de la NEXT y de la atenuacin se acercan.
70.0
60.0 50.0
Lmite en dB
NEXT satisfactoria
ACR satisfactoria
ATTEN. satisfactoria
pc37f.eps
7-25
DSP-4000 Series
Manual de Uso
7-26
7-27
54
dispositivo fsico determinado en una orden de configuracin, y no tienen significado ms all de este uso. Antes de ser usada en una red TCP/IP, a una interfaz se le debe asignar una direccin IP que sirve como su identificador cuando se comunica con el resto del mundo. Esta direccin es distinta del nombre de interfaz mencionado anteriormente; si se compara una interfaz con una puerta, la direccin es como el nmero de la puerta. Se pueden seleccionar otros parmetros de dispositivo como el tamao mximo de los datagramas que pueden ser procesados por una parte del hardware determinada, a lo que se le denomina Maximum Transfer Unit (MTU). Hay otros atributos que se introducirn ms tarde. Afortunadamente, la mayora de esos atributos tienen valores por defecto muy acertados. Para poder utilizar una tarjeta de red son necesarias una serie de funciones especiales definidas en el ncleo de linux que sern capaces de entender la forma particular de acceso al dispositivo. Al software que implementa estas funciones se le llama driver. Linux tiene drivers para muchos tipos de tarjetas de red: ISA, PCI, MCA, EISA, Puerto paralelo, PCMCIA, y ms recientemente, USB. Pero que es lo que queremos decir con que un driver gestione un dispositivo? Vamos a tratar sobre esto con una tarjeta Ethernet. El driver tiene que ser capaz de comunicarse de alguna forma con la lgica interna de la tarjeta: tiene que enviar comandos y datos a la tarjeta, mientras que la tarjeta debe transmitir al driver cualquier dato recibido. En un PC compatible, esta comunicacin se establece por medio de una serie de direcciones de E/S que son mapeadas a los registros de la tarjeta y/o a travs de transferencias directas o compartidas a memoria. Todos los comandos y datos que el kernel enva a la tarjeta tienen que ir a estas direcciones. Las direcciones de memoria y E/S son obtenidas generalmente por medio del arranque o de las direcciones base. Las direcciones base tpicas para las tarjetas Ethernet por bus ISA son 0x280 o 0x300. Las tarjetas de red por BUS PCI generalmente ya tienen asigna automticamente su direccin de E/S. Normalmente no hay que preocuparse por asuntos de hardware como las direcciones base porque al arrancar el kernel intenta detectar la localizacin de la tarjeta. Esto es llamado autoverificacion, que significa que el kernel lee varias posiciones de memoria y compara los datos que ha encontrado con los que esperara ver si una tarjeta de red en concreto estuviese instalada en esa posicin. De todas maneras, puede haber tarjetas de red que no puedan ser detectadas automticamente; esto ocurre a veces con tarjetas de red baratas que no son rplicas exactas de tarjetas estndar de otros fabricantes. Por otro lado, el kernel intentara detectar solamente un nico dispositivo de red al arrancar. Si esta usando mas de una tarjeta, tendr que informar al kernel de las otras tarjetas explcitamente. Otro de los parmetros del que puede tener que informar al kernel es la lnea de peticin de interrupcin. Los componentes hardware normalmente interrumpen al kernel cuando tienen la necesidad de que este se ocupe de ellos, por ejemplo, cuando han llegado datos o se presenta una condicin especial. En un bus ISA, las interrupciones pueden ocurrir en uno de los 15 canales de interrupcin numerados as: 0, 1, y del 3 al 15. Al numero
55
de interrupcin asignado a un componente hardware se le denomina numero de peticin de interrupcin (IRQ). El kernel accede a un dispositivo mediante lo que llamamos una interface. Las interfaces ofrecen un conjunto abstracto de funciones que es el mismo para todo tipo de hardware. Por ejemplo, las funciones para enviar o recibir datagramas. Las interfaces se identifican por medio de nombres. En muchos sistemas operativos tipo Unix, la interface de red es implementada como como un fichero de dispositivo especial en el directorio /dev/. Si usted teclea el comando ls las /dev/, vera como aparecen sus ficheros de dispositivos. En la columna de permisos de los ficheros (segunda) vera que los ficheros de dispositivos comienzan con una letra en vez del guin visto con los ficheros normales. Este carcter indica el tipo de dispositivo. Los tipos de dispositivos ms comunes son el b, que indica que es un dispositivo de bloque y maneja grandes bloques de datos cada vez que lee y escribe, y la c, que indica que el dispositivo es un dispositivo de carcter y maneja datos de un solo carcter cada vez. Donde normalmente deseara ver el tamao del fichero en la salida de ls, en vez de eso vera dos nmeros, llamados los nmeros de dispositivo major y minor (primario y secundario). Estos nmeros indican el dispositivo actual al que esta asociado el fichero de dispositivo. Cada driver de dispositivo registra un nico nmero primario para el kernel. En cada caso los registros de dispositivos tienen un nico nmero secundario para dicho dispositivo primario. Las interfaces tty,/dev/tty*, son unos dispositivos modo carcter por lo que indica la c, y tienen un mximo numero de 4, pero /dev/tty1 tiene un numero menor de 1, y /dev/tty2 tiene un numero menor de 2. Los ficheros de dispositivos son muy tiles para muchos tipos de dispositivos, pero pueden ser pesados de usar cuando intentamos encontrar un dispositivo sin usar para abrir. Los nombres de las interfaces de linux son definidos internamente en el kernel y no son ficheros de dispositivos del directorio /dev. Algunos nombres de dispositivos tpicos sern listados despus en Seccin 3.2. La asignacin de interfaces a los dispositivos depende normalmente del orden en que los dispositivos son configurados. Por ejemplo, la primera tarjeta Ethernet instalada ser eth0, la siguiente eth1, y as sucesivamente. Las interfaces SLIP son manejadas de forma diferente a otras porque estas son asignadas dinmicamente. Cuando se establece una conexin SLIP, una interface es asignada al puerto serie.
56
Al arrancar, el kernel muestra los dispositivos detectados y las interfaces que instala. Lo siguiente es un extracto de la pantalla de arranque:
. This processor honors the WP bit even when in supervisor mode./ Good. Swansea University Computer Society NET3.035 for Linux 2.0 NET3: Unix domain sockets 0.13 for Linux NET3.035. Swansea University Computer Society TCP/IP for NET3.034 IP Protocols: IGMP,ICMP, UDP, TCP Swansea University Computer Society IPX 0.34 for NET3.035 IPX Portions Copyright (c) 1995 Caldera, Inc. Serial driver version 4.13 with no serial options enabled tty00 at 0x03f8 (irq = 4) is a 16550A tty01 at 0x02f8 (irq = 3) is a 16550A CSLIP: code copyright 1989 Regents of the University of California PPP: Version 2.2.0 (dynamic channel allocation) PPP Dynamic channel allocation code copyright 1995 Caldera, Inc. PPP line discipline registered. eth0: 3c509 at 0x300 tag 1, 10baseT port, address 00 a0 24 0e e4 e0,/ IRQ 10. 3c509.c:1.12 6/4/97 becker@cesdis.gsfc.nasa.gov Linux Version 2.0.32 (root@perf) (gcc Version 2.7.2.1) #1 Tue Oct 21 15:30:44 EST 1997
Este ejemplo muestra que el kernel ha sido compilado con el TCP/IP activado e incluyendo drivers para SLIP, CSLIP, y PPP. La tercera lnea empezando desde abajo muestra que una tarjeta Ethernet 3C509 ha sido detectada y instalada como la interface eth0. Si tiene algn otro tipo de tarjeta de red; quizs un adaptador de bolsillo DLink, por ejemplo el kernel normalmente mostrara una lnea que empieza con el nombre del dispositivodl0 en el caso del ejemplo del DLink seguido por el tipo de tarjeta detectada. Si tiene una tarjeta de red instalada pero no aparece ningn mensaje similar significa que el kernel es incapaz de detectar su tarjeta correctamente. Esta situacin ser tratada mas adelante en la seccin Ethernet Autoprobing. Los mensajes que aparecieron en el arranque se pueden obtener en cualquier momento mediante el comando dmesg.
eth0, eth1, Estas son las interfaces de las tarjetas Ethernet. Son usadas para la mayora de las tarjetas Ethernet, incluyendo algunas de las tarjetas Ethernet por puerto paralelo. tr0, tr1, Estas son las interfaces de las tarjetas Token Ring. Son usadas para la mayora de las tarjetas Token Ring, incluyendo tarjetas que no han sido fabricadas por IBM. sl0, sl1, Estas son las interfaces SLIP. Las interfaces SLIP se asocian a lneas serie en el orden en el que son instaladas ppp0, ppp1, Estas son las interfaces PPP. Como ocurre con las interfaces SLIP, cada interface PPP se asocia a una lnea serie una vez convertida al modo PPP.
58
2.3.1.- Autoprobing.
Muchos de los drivers Ethernet de Linux son lo suficientemente listos para saber como encontrar a su tarjeta Ethernet. Esto le ahorra tener que decirle al kernel donde esta. El Ethernet HOWTO tiene un listado donde pone que drivers usan autoverificacion y en que orden buscan por las direcciones E/S a la tarjeta. Hay tres limitaciones en el cdigo de autoverificacion. Primero, este no reconoce bien todas las tarjetas. Esto es especialmente cierto para algunos clones de tarjetas habituales. Segundo, el kernel no autocomprobar para buscar ms de una tarjeta a no ser que se le ordene. Esto fue una concisa decisin de diseo, asumiendo que se quera tener el control sobre que tarjeta es asignada a cada interface. La mejor manera de hacer esto con seguridad es configurar manualmente cada tarjeta Ethernet en su maquina. Tercero, el driver puede que no busque en las direcciones en que su tarjeta esta configurada. Generalmente hablando, los drivers autocomprobarn en las direcciones en que el dispositivo en particular es capaz de ser configurado, pero algunas veces ciertas direcciones son ignoradas para evitar conflictos de hardware con otros tipos de tarjetas que usan normalmente la misma direccin. Las tarjetas de red PCI suelen ser detectadas correctamente. Pero si esta usando mas de una tarjeta, o si la autodeteccin fallo, tiene una forma de decirle al kernel la direccion base y el nombre de la tarjeta. En el arranque puede dar al kernel informacin y mandatos que cualquiera de los componentes de este leern. Este mecanismo le permite enviar informacin al kernel que el driver Ethernet pueda usar para localizar a su tarjeta Ethernet o hacer que la detecte. Si usa lilo para arrancar, puede enviarle al kernel parmetros especificndolos a travs de la opcin append en el fichero lilo.conf. Para informar al kernel acerca de un dispositivo Ethernet puede escribir los siguientes parmetros:
Los primeros cuatro parmetros son numricos, mientras que el ultimo es el nombre del dispositivo. Los parametros irq, base_addr, y name son necesarios, pero los dos parmetros param son opcionales. Si cualquiera de los valores numricos es puesto a cero, el kernel determinara el valor por medio de la autoverificacion. El primer parmetro especifica el IRQ asignado al dispositivo. Por defecto, el kernel intentara autocomprobar el canal IRQ del dispositivo. El driver 3c503, por ejemplo, tiene una caracterstica especial que selecciona un IRQ libre de entre el 5, 9, 3, 4 y configura la tarjeta para usar uno. El parmetro base_addr proporciona la direccin base de E/S de la tarjeta, un valor de 0 le dir al kernel que pruebe las direcciones listadas arriba. Varios drivers usan los dos parmetros siguientes de forma diferentes. Para tarjetas de memoria compartida, como la WD80x3, estos especificaran las direcciones de principio y final del rea de memoria compartida. Otras tarjetas normalmente usan el param1 para especificar el nivel de informacin para debuging que es mostrada. Con valores del 1 al
59
7 variara la cantidad de informacin mostrada, con 8 no se mostrara nada; con 0 se usara el valor por defecto. El driver 3c503 usa el param2 para elegir entre el transceptor (transceiver) interno (por defecto) o el transceptor externo (el valor de 1). El anterior usa el conector BNC de la tarjeta, el posterior usa el puerto AUI. Los argumentos de param no son necesarios en todo sino tiene nada especial que configurar. El primer argumento no numrico es interpretado por el kernel como el nombre del dispositivo. Debe especificar un nombre de dispositivo para cada tarjeta Ethernet. Si tiene dos tarjetas Ethernet, puede dejar que linux autodetecte una e indicarle los parmetros de la segunda con lilo, pero probablemente querr configurar manualmente las dos. Si decide que el kernel busque la primera y configurar manualmente la segunda, tendr que asegurarse de que el kernel no ha encontrado accidentalmente la segunda tarjeta primero, o cualquiera que no quiera que sea registrada. Haga esto introduciendo en lilo la opcin reserve, con esto le dice al kernel que evite la comprobacin de la direccin base E/S que usa la segunda tarjeta. Para hacer que Linux instale una segunda tarjeta Ethernet en 0x300 como eth1, tendr que usar los siguientes argumentos en el kernel:
protocolo TCP/IP en su ordenador. Sustituya los comandos de ejemplo en los scripts de configuracin por los suyos propios; asegrese de que el script bsico rc es ejecutado en el arranque y rearranque de su mquina. Los scripts rc que acompaen a su distribucin de Linux favorita deberan ser un buen ejemplo.
Es una prctica comn usar el nombre sin cualificarlo con el dominio de red. As pues, supongamos que las mquinas de la Cervecera Virtual se llamaran vale.vbrew.com o vlager.vbrew.com. Estos son los nombres oficiales, los nombres completamente cualificados de dominio (FQDN1). Los nombres locales seran, por tanto, nicamente el primer componente del nombre, como por ejemplo vale. Sin embargo, dado que el nombre local se usa frecuentemente para buscar la direccin IP correspondiente, debe asegurarse de que la tabla que contiene esa informacin sea capaz de encontrar dicha IP. Esto generalmente equivale a aadir el nombre local al fichero /etc/hosts. Algunas personas sugieren la utilizacin del comando domainname para fijar el valor del dominio para el ncleo. As, para obtener el FQDN combinaramos la salida de hostname y domainname. Sin embargo, esto es, en el mejor de los casos, una verdad a medias. domainname se usa por lo general para establecer el domino NIS al que pertenece la mquina, que puede ser completamente diferente al del servidor de nombres (DNS). En lugar de ello, para asegurarse de que la forma corta del nombre de su mquina es resoluble por todas las versiones recientes del comando hostname, adalo como una entrada en su Servidor de Nombres de Dominio (DNS) local, o ponga el FQDN en el fichero /etc/hosts. Puede usar entonces el parmetro fqdn del comando hostname, y se imprimir el FQDN.
Cuando se est seleccionando un nmero de red IP, la eleccin depender de si tiene intencin de conectarse a Internet en un futuro prximo. Si es as, debera conseguir una direccin IP oficial. Si su red no est conectada a Internet, y no lo va a estar en un futuro cercano, usted es libre de elegir cualquier direccin de red legal. nicamente asegrese de que no haya paquetes de su red interna que escapen a la Internet real. Para asegurarse de que no haya perjuicio aunque se escapen paquetes, debera usar uno de los nmeros de red reservados para uso privado. La Autoridad de Nmeros Asignados de Internet (IANA, por sus siglas en ingls) ha reservado varios nmeros de red de las clases A, B y C, que usted puede usar sin registrarlas. Estas direcciones slo son vlidas dentro de su red privada, y no se encaminarn entre sitios de Internet reales. Los nmeros estn definidos por RFC 1597. Dese cuenta de que el segundo y tercer bloques contienen 16 y 256 redes, respectivamente. Durante el resto del tema, asumiremos que el administrador de red usa un nmero de red de tipo B, por ejemplo 172.16.0.0. Por supuesto, una red de clase C debera bastar para la red de la cervecera y la vinatera. Usaremos aqu una red de clase B para simplificar; esto har que los ejemplos de subredes de la siguiente seccin del captulo sean algo ms intuitivos.
62
El fichero hosts contiene un registro por lnea, consistente en una direccin IP, un nombre de mquina y de forma opcional, una lista de alias para esa mquina. Los campos se separan por tabuladores o espacios y el campo con la direccin debe empezar en la primera columna. Cualquier cosa a continuacin de una almohadilla (#) es interpretada como un comentario y es consecuentemente ignorado. Los nombres de las mquinas pueden ser con cualificacin completa, o relativos al dominio local. Para la mquina vale, el registro generalmente incluira el nombre con cualificacin completa, vale.vbrew.com, y vale en el fichero hosts, de forma que pueda ser referido usando el nombre oficial y el nombre local que es ms corto. Este es un ejemplo del aspecto que el fichero hosts vlagerif1 y vlagerif2, correspondientes a las direcciones de ambas interfaces de la mquina existentes en vlager:
# # Fichero Hosts de la Cervecera Virtual/Vinatera Virtual # # IP FQDN aliases # 127.0.0.1 localhost # 172.16.1.1 vlager.vbrew.com vlager vlagerif1 172.16.1.2 vstout.vbrew.com vstout 172.16.1.3 vale.vbrew.com vale # 172.16.2.1 vlagerif2 172.16.2.2 vbeaujolais.vbrew.com vbeaujolais 172.16.2.3 vbardolino.vbrew.com vbardolino 172.16.2.4 vchianti.vbrew.com vchianti
Del mismo modo que con las direcciones IP, a veces tambin puede interesarle usar nombres simblicos para los nmeros de red. Con este objeto, el fichero hosts tiene un compaero llamado /etc/networks, que asocia nombres de red con los nmeros correspondientes y viceversa. En la Cervecera Virtual, podramos instalar un fichero networks como ste:
# /etc/networks para la cervecera virtual. brewnet 172.16.1.0 winenet 172.16.2.0
63
Este comando asigna direccionip a interface y la activa. Los otros parmetros toman valores asignados por defecto. Por ejemplo, la mascara de subred por defecto toma el valor correspondiente al tipo de red al que pertenece la direccin IP. As, tendramos 255.255.0.0 para una direccin de clase B. route permite aadir o quitar rutas de la tabla de encaminamiento del ncleo. Se puede invocar como:
route [add|del] [net|host] destino [if]
Los argumentos add y del determinan, respectivamente si se debe aadir o borrar la ruta hacia destino. Los argumentos net y host sealan al comando si el destino es una red o una mquina (que es lo que se supone si no se especifica). El argumento if es opcional tambin, y permite especificar a qu interface de red se dirige la ruta el ncleo de Linux har una conjetura si no se aporta este dato. Este tema se explicar ms detalladamente en las siguientes secciones. La primera interface en ser activada es la interface de lazo o loopback:
# ifconfig lo 127.0.0.1
Ocasionalmente, tambin vera que el nombre comodn localhost es usado en vez de la direccin de IP. ifconfig buscar el nombre en el fichero hosts que debe contener un registro declarando localhost como nombre valido para la direccin 127.0.0.1:
Para ver la configuracin de una interfaz, use ifconfig, pasndole como argumento nicamente el nombre de la interfaz:
$ ifconfig lo lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:3924 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 Collisions:0
64
Como podr observar, la mascara asignada a la interfaz de lazo es 255.0.0.0, debido a que 127.0.0.1 es una direccin de clase A. Ahora, ya casi puede empezar a jugar con su "minired". Solo queda aadir una entrada en la tabla de encaminamiento que comunique al IP que puede usar esa interface como ruta hacia 127.0.0.1. Para llevar esto a cabo, basta escribir:
# route add 127.0.0.1
Tambin aqu puede usar localhost en lugar de la direccin IP, suponiendo que lo haya introducido en su /etc/hosts. Lo siguiente es comprobar que todo funciona como es debido, por ejemplo usando ping. ping es el equivalente a un sonar en una red. Este comando se usa para verificar que una direccin dada es accesible y para medir el retraso entre el envo de un datagrama y su recepcin de vuelta. Este tiempo es conocido como tiempo de ida y vuelta.
# ping localhost PING localhost (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=255 time=0.4 64 bytes from 127.0.0.1: icmp_seq=1 ttl=255 time=0.4 64 bytes from 127.0.0.1: icmp_seq=2 ttl=255 time=0.4 ^C localhost ping statistics 3 packets transmitted, 3 packets received, 0% packet roundtrip min/avg/max = 0.4/0.4/0.4 ms #
ms ms ms loss
Cuando se ejecuta ping segn se muestra aqu, la emisin de paquetes contina a menos que sea interrumpida por el usuario. El ^C marca el momento en el que se apret CtrlC. Este ejemplo muestra que los paquetes dirigidos a la mquina 127.0.0.1 estn siendo entregados correctamente y la respuesta a ping es recibida de forma casi instantnea. Esto significa que ha establecido con xito su primera interface de red. Si la salida de ping no se parece a la de ms arriba, tiene usted problemas. Compruebe la posibilidad de que algn fichero no haya sido instalado correctamente. Compruebe que los ejecutables ifconfig y route son compatibles con la versin del ncleo que usa y sobre todo que ste ha sido compilado con la opcin de red activada (esto se puede ver comprobando que existe el directorio /proc/net). Si el mensaje de error es network unreachable (red inaccesible), seguramente ejecut el comando route incorrectamente. Asegrese de que es la misma direccin que la que us con ifconfig. Los pasos descritos arriba son suficientes para poder ejecutar aplicaciones de red en una mquina aislada. Una vez esas lneas son aadidas al script de inicializacin de red y despus de asegurarse de que es ejecutado en tiempo de arranque, puede proceder a rearrancar su mquina y probar las diferentes aplicaciones de red.
65
Por ejemplo telnet localhost debera establecer una conexin telnet con su mquina, pidindole el nombre de usuario y la contrasea. Sin embargo, la interface de lazo es til, no solo como ejemplo en libros de redes, o como mtodo de pruebas durante el desarrollo: tambin la utilizan algunas aplicaciones como modo normal de operacin. Por ello, debe usted configurarla siempre, independientemente de que su mquina este conectada a una red o no.
Esto asigna a la interface eth0 la direccin IP de la mquina vstout (191.72.1.2). Si hubisemos omitido la mascara de red, ifconfig habra deducido la mascara de la clase de la red IP, tomando por tanto 255.255.0.0, que es incorrecto. Una comprobacin rpida nos da:
# ifconfig eth0 eth0 Link encap 10Mps Ethernet HWaddr 00:00:C0:90:B3:42 inet addr 172.16.1.2 Bcast 172.16.1.255 Mask 255.255.255.0 UP BROADCAST RUNNING MTU 1500 Metric 1 RX packets 0 errors 0 dropped 0 overrun 0 TX packets 0 errors 0 dropped 0 overrun 0
Puede ver que ifconfig ha fijado la direccin de difusin automticamente (el campo Bcast de arriba) a su valor usual, que es el de la red con todos los bits de la mquina activados. Adems se fija la unidad de transferencia de mensajes (tamao mximo que el ncleo va a generar para esa interface) a un mximo de 1500 bytes. De forma semejante al caso de la interface de lazo, debe tambin ahora establecer una entrada en la tabla de encaminamiento que informe al ncleo de que la red es accesible mediante eth0. Para la Cervecera Virtual, ejecutara:
# route add net 172.16.1.0
Inicialmente podra parecer algo mgico, pues no esta claro como route detecta cual es la interface que debe usar. Sin embargo el truco es sencillo: el ncleo comprueba todas las interfaces que han sido configuradas hasta el momento y compara la direccin de destino (191.72.1.0 en este caso) con la parte de red de las direcciones de las interfaces (o, lo que es lo mismo, ejecuta un "Y" lgico de la direccin de la interface y la mascara de red). La nica interface que cumple esto es eth0. Veamos, que significa la opcin net? Esta opcin es necesaria porque el programa route es capaz de trabajar con rutas a redes o a mquinas concretas (como vimos arriba
66
en el caso de localhost). Cuando la direccin es dada en notacin de cuaterna, intenta adivinar si se trata de una red o una mquina fijndose en los bits de mquina de la direccin. Si esa parte es nula, route asume que se trata de una red, y de otro modo lo toma como direccin de una mquina. Por tanto, route supondra que 191.72.1.0 es la direccin de una mquina en vez de una red, debido a que no sabe que hemos dividido el espacio de direcciones en subredes. Por tanto hemos de decrselo de forma explcita utilizando el indicador net. Por supuesto, escribir el comando route es tedioso y susceptible de muchos errores de escritura. Un mtodo ms conveniente es usar los nombres definidos en /etc/networks como vimos mas arriba. Esto hace el comando ms inteligible; de este modo incluso podemos evitar escribir el indicador net, porque route sabe que 191.72.1.0 representa una red: # route add brewnet Una vez finalizados los pasos bsicos de configuracin, debemos asegurarnos de que la interface Ethernet est funcionando correctamente. Elija una mquina de su red, por ejemplo vlager, y escriba: # ping vlager PING vlager: 64 byte packets 64 bytes from 172.16.1.1: icmp_seq=0. time=11. ms 64 bytes from 172.16.1.1: icmp_seq=1. time=7. ms 64 bytes from 172.16.1.1: icmp_seq=2. time=12. ms 64 bytes from 172.16.1.1: icmp_seq=3. time=3. ms ^C vstout.vbrew.com PING Statistics 4 packets transmitted, 4 packets received, 0 roundtrip (ms) min/avg/max = 3/8/12 Si el resultado no es similar a ste, algo va mal, obviamente. Una tasa de prdida de paquetes inusualmente alta, sugiere un problema de hardware, como terminaciones en mal estado o incluso la ausencia de las mismas, etc. Si no recibe ningn paquete, debe comprobar la configuracin de la interface mediante netstat, que describiremos despus. Las estadsticas de paquetes producidas por ifconfig le indican si algn paquete ha sido enviado mediante esa interface. Si tiene acceso a una mquina remota, tambin debera dirigirse a esa mquina y comprobar las estadsticas de la interface. De este modo puede determinar exactamente en que momento se han descartado los paquetes. Adems, debe consultar la informacin de encaminamiento con route para ver si ambas mquinas han registrado sta correctamente en sus tablas. Route imprime la tabla de encaminamiento del ncleo completa si se ejecuta sin argumentos (la opcin n hace que utilice la notacin numrica en vez de los nombres de las mquinas):
67
# route n Kernel routing table Destination Gateway Genmask Flags Metric Ref Use Iface 127.0.0.1 * 255.255.255.255 UH 1 0 112 lo 172.16.1.0 * 255.255.255.0 U 1 0 10 eth0
El significado de cada uno de los campos se detalla mas adelante. La columna Flags contiene una lista de los indicadores activos en cada interface. U indica que la interface esta activa y H indican que la direccin de destino es una mquina. Si encuentra que el indicador H se ha activado para una ruta que pretenda usar para una red, entonces debe usar la opcin net con el comando route. Para comprobar si alguna ruta esta siendo usada o no, debe mirar si el campo Use en la penltima columna se incrementa entre dos ejecuciones sucesivas de ping.
Por supuesto, cualquier host en la red de la Vinatera al que quiera dirigirse debe tener un registro anlogo referido a la red de la Cervecera, o de otro modo solo podra enviar datos a la red de la Vinatera desde la Cervecera, pero las mquinas de la Vinatera seran incapaces de responder. Este ejemplo describe nicamente una pasarela que conmuta paquetes entre dos redes Ethernet aisladas. Supongamos ahora que vlager tambin tiene una conexin a la Internet (digamos que a travs de un enlace SLIP). Nos gustara que los datagramas destinados a cualquier direccin fuera de la red de la Cervecera fueran entregados a vlager. Esto se puede conseguir convirtindolo en la pasarela por defecto para vstout:
# route add default gw vlager
El nombre de red default es una abreviatura que representa la red 0.0.0.0, o ruta por defecto. La ruta por defecto analiza cada destino, y es la que ser usada si no se
68
encuentra ninguna ruta ms especfica. No es necesario aadir este nombre a /etc/networks, porque esta informacin esta contenida en el cdigo de route. Una tasa alta de perdida de paquetes usando ping hacia una mquina situada detrs de una o mas pasarelas, puede deberse a que la red esta muy congestionada. La prdida de paquetes no se debe tanto a deficiencias tcnicas como a exceso temporal de carga en las mquinas que actan de enlace, provocando retrasos o incluso el descarte de datagramas entrantes. Configurar una mquina para conmutar paquetes entre dos Ethernets es bastante sencillo. Suponga que nos encontramos en vlager, que contiene dos tarjetas Ethernet, respectivamente conectadas a cada una de las dos redes. Todo lo que necesitara hacer es configurar ambas interfaces de forma separada, dndole a cada una su direccin IP correspondiente, y eso es todo. Es bastante til incluir la informacin de ambas interfaces en el fichero hosts del modo indicado a continuacin, de forma que tengamos nombres para referirnos a ellas tambin:
172.16.1.1 vlager.vbrew.com vlager vlagerif1 172.16.2.1 vlagerif2
Si esta secuencia no funciona, asegrese de que el kernel ha sido compilado con el soporte para transmisin IP (IP forwarding). Una buena forma de hacerlo es comprobar que el primer nmero de la segunda lnea de /proc/net/snmp es un 1.
69
Este comando crear un alias para la interfaz de lazo con la direccin 172.16.1.1. Los alias de IP se sealan anteponiendo :n al dispositivo actual de red, donde n es un entero. En nuestro ejemplo, el dispositivo de red donde estamos creando el alias es lo, y estamos creando un alias numerado como cero para l. De esta forma, un nico dispositivo fsico puede soportar varios alias. Cada alias debe ser tratado como si fuera un dispositivo diferente, y en lo referente al software de IP del ncleo, as es; por ms que est compartiendo su hardware con otro interfaz.
interfaz es el nombre de la interfaz y direccion es la direccin IP que se asigna a dicha interface. La direccin puede estar en forma de cuaterna o usando un nombre que ifconfig buscara en /etc/hosts. Si ifconfig es ejecutado aadiendo nicamente el nombre de la interfaz, presentar la informacin de la configuracin de dicha interfaz. Si se ejecuta sin parmetros, presenta todas las interfaces configuradas hasta el momento; usando la opcin a fuerza a ifconfig a incluir la informacin de las interfaces inactivas.
70
Los campos MTU y Metric informan sobre los valores actuales de la MTU (Unidad Mxima de Transferencia) y de la mtrica para una interface dada. El valor de la mtrica es usado tradicionalmente por algunos sistemas operativos para calcular el coste de una ruta. Linux no usa este valor por el momento, pero lo define por razones de compatibilidad. Las lneas RX y TX dan idea de los paquetes recibidos o transmitidos sin errores, del nmero de errores ocurridos, de cuantos paquetes han sido descartados (seguramente por memoria insuficiente), y cuantos han sido perdidos por desbordamiento, condicin que ocurre cuando la recepcin de paquetes es demasiado rpida y el ncleo es incapaz de dar servicio al paquete anterior antes de la llegada del nuevo paquete. Los nombres de los campos que genera ifconfig coinciden ms o menos con los parmetros con los que se puede ejecutar; estos parmetros son explicados ms abajo. A continuacin tenemos una lista de los parmetros reconocidos por ifconfig. Las opciones que simplemente activan alguna caracterstica pueden usarse para desactivarla precedindolas de un guin (-).
up
Marca la interfaz como disponible para que sea usada por la capa IP. Esta opcin va implcita cuando lo que se da en la lnea de comandos es una direccin. Tambin permite reactivar una interfaz que se ha desactivado temporalmente mediante la opcin down. Esta opcin corresponde a los indicadores UP y RUNNING.
down
Marca la interfaz como inaccesible a la capa IP. Esto inhabilita cualquier trafico IP a travs de la interfaz. Es importante darse cuenta que esto tambin borra los registros de la tabla de encaminamiento correspondientes a esa interface de forma automtica.
netmask mascara
Esto asigna una mascara de subred a una interface. Se puede dar como un valor de 32 bits en hexadecimal precedido del prefijo 0x, o en notacin de cuaterna usando nmeros decimales separados por puntos. Aunque la notacin en forma de cuaterna es ms comn, la representacin hexadecimal es muchas veces ms fcil de usar. Las mscaras de red son esencialmente binarias, y es ms fcil hacer una conversin binarioahexadecimal que una binarioadecimal.
pointopoint direccin
Esta opcin se usa para enlaces IP puntoapunto en los que intervienen nicamente dos mquinas. Esta opcin es necesaria para, por ejemplo, configurar las interfaces SLIP o PLIP. Si se ha definido una direccin punto a punto,ifconfig muestra el indicador POINTOPOINT.
71
broadcast direccin
La direccin de difusin se obtiene, generalmente, usando la parte de red de la direccin y activando todos los bits de la parte correspondiente a la mquina. Algunas implementaciones de los protocolos IP (por ejemplo, sistemas derivados de BSD 4.2) utilizan un esquema diferente; esta opcin proporciona un mtodo para adaptarse a esos entornos ms raros. ifconfig confirma el establecimiento de una direccin de difusin incluyendo el indicador BROADCAST.
irq
Esta opcin permite establecer la lnea de IRQ usado por ciertos dispositivos. Esto es especialmente til para PLIP, pero tambin puede ser de utilidad para algunas tarjetas Ethernet.
metric nmero
Esta opcin puede ser usada para asignar un valor de mtrica a la tabla de encaminamiento creada para la interface. Esta mtrica es usada por el Protocolo de Informacin de Encaminamiento (RIP) para construir las tablas de encaminamiento para la red. El valor usado por defecto por ifconfig es cero. Si no esta ejecutando un demonio RIP, no necesita usar esta opcin para nada; si por el contrario lo usa, solo tendr que modificar este valor en contadas ocasiones.
mtu bytes
Esto fija la unidad mxima de transferencia, o lo que es lo mismo, el mximo nmero de octetos que la interface es capaz de manejar en una nica transaccin. Para Ethernets, la MTU toma el valor 1500 por defecto (que es el tamao mximo permitido para un paquete Ethernet); para interfaces tipo SLIP, el valor por defecto es 296. No hay tamao lmita para el MTU en enlaces SLIP, pero este valor es una buena garanta.
arp
Esta opcin es especfica de redes de difusin como las Ethernets. Permite el uso de ARP, el Protocolo de Resolucin de Direcciones, para detectar la direccin fsica de las mquinas conectadas a la red. Para redes de difusin, esta opcin es habilitada por defecto. Si ARP est desactivado, ifconfig muestra el indicador NOARP.
promisc
Pone la interface en modo promiscuo. En una red de difusin, esto hace que la interface reciba todos los paquetes, independientemente de si eran para ella o no. Esto permite el anlisis del trfico de red utilizando utilidades como filtros de paquetes, tambin llamado fisgoneo de Ethernet. Se trata de una buena tcnica para localizar problemas de red que de otra forma resultan difciles de detectar. Herramientas como tcpdump se basan en esto. Por otro lado, esta opcin permite a los atacantes hacer cosas feas, como filtrar el trfico de su red en busca de contraseas. Usted puede protegerse contra este tipo de ataques simplemente prohibiendo que nadie conecte un ordenador en la red. Tambin puede usar protocolos de autentificacin segura, como Kerberos o ssh (secure shell). Esta opcin corresponde al indicador PROMISC.
Allmulti
Las direcciones de envo mltiple (multicast) son como las direcciones de difusin de Ethernet, excepto que en lugar de incluir automticamente a todo el mundo, los nicos que reciben paquetes enviados a una direccin de envo mltiple son aquellos programados para escucharla. Esto es til para aplicaciones como videoconferencia
72
basada en Ethernet o audio para red, en los que slo los interesados pueden escuchar. Las direcciones de envo mltiple estn soportadas por casi todas las controladoras Ethernet (pero no todas). Cuando esta opcin est activa, la interfaz recibe y enva paquetes de envo mltiple para su proceso. Esta opcin corresponde al indicador ALLMUTI.
La opcin n hace que netstat imprima las direcciones IP en notacin decimal en vez de usar los nombres simblicos de las mquinas o las redes. Esto es especialmente til si pretende evitar consultas para esos nombres a travs de la red (por ejemplo consultas a un servidor DNS o NIS). La segunda columna de la salida producida por netstat informa sobre las pasarelas a las que apunta la informacin de encaminamiento. Si una ruta no usa pasarela, el programa imprime un asterisco. La tercera columna imprime el nivel de generalizacin de una ruta. Dada una direccin IP para la que encontrar una ruta apropiada, el ncleo recorre la tabla registro a registro haciendo una AND lgica de la direccin y la mascara de nivel de generalizacin antes de compararla con el destino que muestra dicho registro. La cuarta columna muestra varios indicadores que describen la ruta: G La ruta utiliza una pasarela. U La interface esta activa. H Esta interface permite el acceso a una sola mquina. Este es el caso de la interface de lazo 127.0.0.1. D Esta ruta es creada dinmicamente. Aparece si la entrada de la tabla ha sido generada por un demonio de encaminamiento como gated o por un mensaje de redireccin ICMP. M Presente cuando este registro ha sido modificado por un mensaje de redireccin ICMP. ! La ruta es una ruta de rechazo, y los datagramas sern descartados. Las siguientes tres columnas muestran el MSS, tamao de ventana y irtt que sern aplicados a las conexiones TCP establecidas a travs de esta ruta. El MSS es el Tamao Mximo de Segmento, y es el tamao del datagrama ms grande que construir el
73
ncleo para transmitir a travs de esta ruta. La Ventana es la cantidad mxima de datos que el sistema aceptar de una sola vez desde una mquina remota. El acrnimo irtt significa tiempo inicial de ida y vuelta, por sus iniciales en ingls. El protocolo TCP se asegura de que los datos han sido transmitidos de forma fiable entre mquinas retransmitiendo un datagrama si ste ha sido perdido. El protocolo TCP mantiene un contador de cunto tarda un datagrama en ser enviado a su destino, y el "recibo" que se recibe, de forma que sabe cunto esperar antes de suponer que un datagrama necesita retransmitirse. Este proceso se llama tiempo de ida y vuelta. El tiempo de ida y vuelta inicial es el valor que el protocolo TCP usar cuando se establezca una conexin por primera vez. Para la mayora de los tipos de redes, el valor por defecto es vlido, pero para algunas redes lentas, el tiempo es demasiado pequeo y causa retransmisiones innecesarias. El valor de irtt puede ajustarse usando el comando route. Los campos a 0 significan que se est usando el valor por defecto. Para terminar, el ltimo campo muestra el interfaz de red que usar esta ruta.
Los campos MTU y Met muestran los valores actuales de MTU y de mtrica para esa interfaz. Las columnas RX y TX muestran cuntos paquetes han sido recibidos o transmitidos sin errores (RXOK/TXOK) o daados (RXERR/TXERR); cuntos fueron descartados (RXDRP/TXDRP); y cuntos se perdieron por un desbordamiento. (RXOVR/TXOVR). La ltima columna muestra los indicadores activos para cada interface. Son abreviaturas del nombre completo del indicador, que se muestran con la configuracin de la interfaz que ofrece ifconfig: B L M O P R U Direccin de difusin activa. La interfaz es un dispositivo de lazo. Se reciben todos los paquetes (modo promiscuo). ARP no funciona para esta interfaz. Conexin punto a punto. La interfaz funciona. La interfaz est activa.
74
Esta salida muestra que la mayora de los servidores estn simplemente esperando una conexin externa. Sin embargo, la cuarta lnea muestra una conexin SMTP desde vstout, y la sexta lnea le indica que usted est haciendo una conexin telnet a vbardolino. El indicador a por s slo indicar todos los sockets de todo tipo.
Todos los argumentos hostname pueden ser nombres simblicos, o direcciones IP en notacin decimal. El primer comando muestra el registro de la tabla correspondiente a la direccin IP o mquina especificada, o si no se pasa ninguna, se mostrarn todos los registros.
75
HW type HW address 10Mbps Ethernet 00:00:C0:5A:42:C1 10Mbps Ethernet 00:00:C0:90:B3:42 10Mbps Ethernet 00:00:C0:04:69:AA
Que muestra las direcciones Ethernet de vlager, vstout y vale. Se puede limitar el listado a un tipo de hardware especificado usando la opcin t. Los valores posibles son ether, ax25, o pronet, y se refieren a Ethernet de 10Mbps, AMPR AX.25, y equipos token ring IEEE 802.5, respectivamente. La opcin s se usa para aadir permanentemente la direccin Ethernet de la mquina especificada a las tablas ARP. El argumento direccinhw especfica la direccin de hardware, que por defecto se supone que es una direccin Ethernet especificada como seis bytes en hexadecimal separados por dos puntos. Se puede incluso definir las direcciones de hardware para otros tipos de hardware, usando la opcin t. Por alguna razn, las peticiones ARP para mquinas remotas fallan algunas veces, por ejemplo cuando el controlador ARP no funciona, o cuando alguna otra mquina se identifica errneamente como si ella misma tuviera esa direccin IP. Este problema requiere que se aada manualmente una direccin IP en la tabla ARP. Tambin es una forma (muy drstica) de protegerse a s mismo de otras mquinas de su Ethernet que tratan de hacerse pasar por otras. El uso de arp con el modificador d borra todas las entradas ARP referentes a la mquina dada. Este modificador puede ser usado para forzar a la interfaz a intentar obtener la direccin Ethernet correspondiente a la direccin IP en cuestin. Esto es til cuando un sistema mal configurado ha emitido una informacin ARP errnea (por supuesto, se debe reconfigurar la mquina estropeada primero). La opcin s tambin puede usarse para implementar un proxy ARP. Esta es una tcnica especial, en la que una mquina, llammosla gate, acta como una pasarela a otra mquina llamada fnord simulando que las dos direcciones hacen referencia a la misma mquina, en este caso gate. Esto se consigue incluyendo una entrada ARP para fnord que apunte a su propia interfaz Ethernet. Cuando una mquina enve una peticin ARP para fnord, gate devolver una respuesta con su propia direccin Ethernet. La mquina que hizo la peticin enviar entonces todos los datagramas a gate, que se los pasar a fnord. Estas virgueras pueden ser necesarias cuando usted quiera acceder a fnord desde un sistema con una implementacin errnea de TCP, que no entienda el enrutado demasiado bien. Cuando use proxy ARP, ste le aparecer a la mquina DOS como si fnord estuviera en la subred local, as que no tiene que saber cmo enrutar a travs de una pasarela. Otra aplicacin til del proxy ARP es cuando una de sus mquinas acte como una pasarela para otra mquina slo temporalmente, por ejemplo a travs de un enlace
76
telefnico. En un ejemplo anterior, ya nos encontramos con que el porttil vlite se conectaba a vlager a travs de un enlace PLIP de vez en cuando. Por supuesto, esta aplicacin servir slo si la direccin de la mquina para la que quiere actuar como proxy ARP est en la misma subred que su pasarela. vstout podra hacer de proxy ARP para cualquier mquina de la red de la Cervecera (172.16.1.0), pero nunca para una mquina de la red de la Vinatera (172.16.2.0). La invocacin adecuada para hacer de proxy ARP para fnord se da abajo. Por supuesto, la direccin Ethernet dada debe ser la de gate:
# arp s fnord 00:00:c0:a1:42:e0 pub
77
Determina el orden en el que los servicios de resolucin se usan. Opciones vlidas son bind para usar el servidor de nombres, /etc/hosts para buscar en /etc/hosts y nis para buscar con NIS. Puede especificarse cualquiera de las anteriores, y el orden de aparicin determina qu servicio se prueba en primer lugar para intentar resolver el nombre.
multi
Va con las opciones on u off. Determina si una mquina del fichero /etc/hosts puede tener distintas direcciones IP o no. Esta opcin no tiene efecto en peticiones via NIS o DNS.
nospoof
Como se explic en la seccin DNS le permite encontrar un nombre de mquina perteneciente a una direccin IP utilizando el dominio inaddr.arpa. Los intentos de los servidores de nombres de proporcionar un nombre falso se conocen en ingls como spoofing. Para evitar esto, el sistema puede configurarse para comprobar si las direcciones IP originales estn de hecho asociadas con el nombre obtenido. Si no, el nombre ser rechazado y se retornar un error. Esta opcin se activa poniendo nospoof on.
alert
Esta opcin puede tomar el valor on u off como argumentos. Si se activa, cualquier intento de spoof ser anotado con un mensaje enviado al sistema de registros syslog.
trim
Esta opcin lleva un nombre de dominio como argumento, que se quitar a los nombres antes de buscar su direccin. Es til para las entradas del fichero hosts, que podrn as ir solos los nombres de mquinas, sin el dominio. Cuando se busque una mquina con el nombre de dominio local ste ser eliminado, haciendo que la bsqueda en el fichero /etc/hosts tenga xito. El dominio que aada debe terminar en un punto (.) (por ejemplo, linux.org.au.).
78
Indica que se usa el DNS para resolver la direccin. Esto solo sirve para resolucin de nodos, no de redes. Para ello se mira primero el fichero /etc/resolv.conf, que veremos despus.
files
Hace la bsqueda en un fichero local. Es decir, en /etc/hosts para los nodos, y en /etc/network para las redes.
79
nis o nisplus
Usar el sistema NIS (sistema de informacin en red) para resolver nodos o redes. El orden en el que los servicios estn listados es el orden en el que sern interrogados para buscar un nombre. Es decir, los servicios son interrogados leyndolos de izquierda a derecha, hasta encontrar la respuesta. Un ejemplo de fichero nsswitch.conf lo tenemos en Ejemplo 62.
Ejemplo 62. Ejemplo de fichero nsswitch.conf # /etc/nsswitch.conf # # Ejemplo de configuracion del nsswitch de GNU. # En el paquete `libc6doc' se documentan estos ficheros. hosts: dns files networks: files
Este ejemplo hace que el sistema busque los nodos, primero en el DNS y despus en /etc/hosts, si no se encuentra. En cambio las redes se buscan exclusivamente en /etc/networks. Podemos controlar el comportamiento ms precisamente, usando items de accin que describen qu hacer tras el ltimo intento de bsquedas. Los items de accin aparecen entre los servicios, y se encierran entre corchetes, [. La sintaxis general es:
[ [!] estado = accin ... ]
Hace que el control retorne al programa que hizo la peticin de resolucin. Si la bsqueda tuvo xito, retornar los detalles. Si no, retornar un cero.
continue
El sistema seguir buscando a travs del siguiente servicio de la lista. El carcter opcional (!) especifica que el valor de estado debe considerarse invertido antes de comprobarlo, es decir, es un not. Los valores de estado posible son:
success
No hubo error en la bsqueda, pero no se encontr el nodo o la red. La accin predeterminada aqu es continue.
80
unavail
El servicio solicitado no est disponible. Por ejemplo, que el fichero /etc/hosts no est en su sitio, o que el servidor DNS o NIS requeridos no respondan. La accin predeterminada es continue.
tryagain
Significa que el servicio estaba no disponible temporalmente. Por ejemplo, que el fichero hosts est bloqueado por otro proceso, o que el DNS est muy cargado. La accin predeterminada para este estado es continue. Un ejemplo de uso de todo esto se muestra en Ejemplo 63.
Ejemplo 63. Ejemplo de nsswitch.conf con acciones # /etc/nsswitch.conf # # Ejemplo de configuracion del nsswitch de GNU. # En el paquete `libc6doc' se documentan estos ficheros. hosts: dns [!UNAVAIL=return] files networks: files
Este ejemplo intentar resolver los nodos usando el DNS. Si se devuelve un error que no sea UNAVAIL, el sistema devolver lo que ha encontrado. En otro caso intentar buscarlo en /etc/hosts. Esto significa que este fichero solo se usar en caso de que el DNS no funcione bien.
81
Para esto sirve la palabra domain. Nos permite especificar un dominio predeterminado que se aade a las peticiones cuando su bsqueda inicial falla. Por ejemplo, al buscar gauss y fallar el servidor de nombres buscndolo en Internet, le aade automticamente su dominio predeterminado y ya s puede resolverlo. Esto est bien, pensaremos, pero tan pronto como nos refiramos a una mquina que est fuera del Departamento de Matemticas, tendremos que volver a teclear el dominio completo. A lo mejor queremos teclear solo quark.physics para referirnos a una mquina del Departamento de Fsicas. Para esto podemos usar la lista de bsqueda, que puede especificarse con la opcin search. En esta lista se especifica una lista de dominios donde resolver nombres cortos. Los elementos de la lista deben especificarse separndolos por espacios o tabuladores. Las opciones search y domain son mutuamente excluyentes y no pueden aparecer ms de una vez. Si ninguna de las dos se pone, el sistema intentar asignar a los nombres cortos el dominio de la mquina local, que averiguar usando la llamada al sistema getdomainname(2). Si el nodo local no tiene dominio, se asumir que el dominio predeterminado es el raz. Si decidimos poner una opcin search en el fichero resolv.conf, habr que ser cuidadosos con los dominios que aadimos a la lista. Las libreras de resolucin anteriores a BIND 4.9 solan construir una lista de bsqueda predeterminada para el dominio cuando no se proporciona otra lista. Esta lista predeterminada se haca con el dominio del nodo, ms todos los dominios padre hasta llegar a la raz. Esto daba lugar a bsquedas innecesarias a los servidores de nombres externos. Asumamos que estamos en la Cervecera Virtual y queremos conectarnos al sistema foot.groucho.edu. Por un error tecleamos el nombre foo, que no existe. El servidor de la universidad nos responder que no existe el nodo. Con la bsqueda antigua, intentar buscar ese nombre en los dominios vbrew.com y com. Este ltimo es problemtico porque causa una bsqueda innecesaria y adems podra existir. Al final nos habremos intentado conectar a una mquina totalmente ajena. En algunos casos, esto es un potencial problema de seguridad. De hecho las listas de bsqueda deben limitarse a dominios de la organizacin local o algo similar. La lista en el Departamento de Matemticas debe limitarse a los dominios maths.groucho.edu y groucho.edu. Como lo anterior puede resultar confuso, sea el siguiente ejemplo de fichero resolv.conf para la Cervecera Virtual:
# /etc/resolv.conf # Nuestro dominio domain vbrew.com # # Nuestro servidor principal va a ser vlager: name server 172.16.1.1
Cuando se trate de traducir el nombre vale, el sistema empezar por buscar directamente vale y si falla, probar con vale.vbrew.com.
82
Implementa muchas posibilidades frecuentemente demandadas, tales como: Bases de datos DBM para autenticacin. Permiten establecer fcilmente la proteccin de documentos a travs de passwords para una gran cantidad de usuarios sin daar el funcionamiento del servidor. Respuestas adaptables a los errores o problemas. Se pueden definir ficheros o scripts de tipo CGI11.3 que respondan ante la ocurrencia de errores internos o en las solicitudes realizadas. Directiva para definir mltiples ndices. Se utiliza cuando se solicitan directorios por parte de los clientes a partir de lo cual se puede buscar en estos y devolver un documento ndice cuyo nombre puede ser por ejemplo: index.html, index.cgi o default.html. Ilimitadas y flexibles posibilidades de redireccionamiento y definicin de alias para los URLs. Apache no tiene un lmite establecido para definir alias y redireccionamientos que pueden ser declarados en sus ficheros de configuracin. Negociacin del contenido de las respuestas. Apache es capaz de ofrecer la mejor representacin de la informacin accedida de acuerdo con las capacidades del cliente solicitante.
83
Soporte de hosts virtuales. Es la habilidad del servidor de distinguir entre los pedidos hechos a diferentes direcciones IP o nombres de dominio definidos en la misma mquina. Configuracin flexible de las trazas generadas. Es posible adaptar el formato de las trazas obtenidas as como redireccionarlas a travs de tuberas (Unix) en aras de filtrarlas. De esta forma se puede lograr por ejemplo dividir dinmicamente las trazas de los hosts virtuales en distintos ficheros.
El Apache en Linux se ejecuta a travs de un daemon llamado httpd que se manipula utilizando el script de inicio del mismo nombre en /etc/rc.d/init.d/. Por tanto la forma ms sencilla de iniciar, detener, conocer el estado o indicar que relea su configuracin al daemon es como se muestra en los ejemplos: # service httpd stop Stopping httpd: # service httpd start Starting httpd: [ OK ] [ OK ]
# service httpd status httpd (pid 6973 6972 6971 6970 6969 6968 6967 6966 6963) is running... # service httpd reload Reloading httpd: [ OK ]
84
Seccin 1: rene los aspectos globales del servidor. Por ejemplo: el nmero mximo de clientes concurrentes, los timeouts, el directorio raz del servidor, etc. Seccin 2: agrupa las directivas que definen la forma de responder a todos los pedidos del servidor principal, o sea aquellos que no son para los hosts virtuales, de existir alguno definido. Tambin rene los aspectos por defecto de todos los hosts virtuales que se configuren ms adelante. Seccin 3: agrupa las directivas relacionadas con los hosts virtuales que se definan. En las siguientes secciones se describirn algunas directivas presentes en los ficheros de configuracin del Apache, agrupadas por seccin.
5.1.1.- Seccin 1.
ServerType
Sintaxis: ServerType standalone | inetd Permite indicar el tipo de servidor a ejecutar. Este puede ser: inetd: el servicio se brindar como un servicio tipo xinet. Se deber definir su configuracin en el directorio xinetd.d. De esta forma se iniciar una copia del servidor cada vez que algn cliente trate de conectarse y esta terminar una vez que retorne lo pedido. Aunque se considera ms seguro, debe evitarse este modo, porque puede que no trabaje adecuadamente. standalone: el servidor se ejecutar como un daemon independiente. Es la forma ms eficiente y la que se asume por defecto. Ejemplo: ServerType standalone
ServerRoot
Sintaxis: ServerRoot <directorio> Permite indicar el directorio raz del servidor. A partir de aqu se buscarn el resto de los ficheros de configuracin, el directorio de logs, los mdulos, etc. Todo fichero especificado de forma relativa (su path no comienza con ``/'') se buscar a partir de este directorio. Por defecto es /etc/httpd. Ejemplo: ServerRoot "/usr/local/apache"
PidFile
Sintaxis: PidFile <fichero> Especifica el fichero donde se almacena el identificador del proceso servidor inicial. Ejemplo: PidFile "/var/run/httpd.pid"
85
ResourceConfig
Sintaxis: ResourceConfig <fichero> Permite indicar el nombre del fichero que contiene las directivas que describen los recursos que brinda el servidor, y que se lee despus de httpd.conf. Por defecto es conf/srm.conf. Histricamente este fichero contena todas las directivas con excepcin de aquellas propias de la configuracin del servidor y <Directory>, abordada ms adelante. Actualmente est en desuso por lo que se puede deshabilitar su lectura como se muestra en el ejemplo. Ejemplo: ResourceConfig /dev/null
AccessConfig
Sintaxis: AccessConfig <fichero> Permite indicar el nombre del fichero que contiene las directivas que describen las reglas de acceso a los recursos que brinda el servidor, y que se lee despus del fichero especificado con ResourceConfig. Por defecto es conf/access.conf. Histricamente contena las directivas <Directory>, descrita ms adelante. Actualmente est en desuso por lo que se puede deshabilitar su lectura como se muestra en el ejemplo. Ejemplo: AccessConfig /dev/null
TimeOut
Sintaxis: TimeOut <segundos> Indica la cantidad de segundos permitidos entre un pedido y su respuesta. Por defecto es 300 segundos. Ejemplo: TimeOut 600
KeepAlive
Sintaxis: KeepAlive On/Off Indica si se aceptarn o no las conexiones persistentes. Estas conexiones permiten a travs de una misma conexin TCP realizar varios pedidos HTTP. De esta forma se mejora el tiempo de respuesta del servidor. Slo es posible si el browser soporta esta caracterstica (Netscape y Microsoft Internet Explorer la soportan). Por defecto est habilitada. Ejemplo: KeepAlive Off
MaxKeepAliveRequests
Sintaxis: MaxKeepAliveRequests <cantidad> Permite restringir el nmero de pedidos en una conexin persistente. Si se indica 0 el nmero ser ilimitado. Por defecto este nmero es 100. Ejemplo: MaxKeepAliveRequests 50
86
KeepAliveTimeout
Sintaxis: KeepAliveTimeOut <cantidad> Indica el nmero de segundos que se esperar por el prximo pedido de un mismo cliente a travs de la misma conexin (conexin persistente). Por defecto es 15 segundos. Ejemplo: KeepAliveTimeout 30
StartServers
Sintaxis: StartServers <cantidad> Permite indicar la cantidad de procesos hijos del servidor que se ejecutarn concurrentemente con el padre al iniciar el servicio. Esta cantidad es modificada dinmicamente de acuerdo a la carga, por lo que este valor carece de mucha importancia. Por defecto es 8. Para especificar la cantidad mnima y mxima de procesos servidores se utilizan otras dos directivas: MinSpareServers y MaxSpareServers, respectivamente. Estas tienen como valores por defecto, 5 y 20 instancias respectivamente. Ejemplos: StartServers 10 MinSpareServers 8 MaxSpareServers 30
MaxClients
Sintaxis: MaxClients <cantidad> Permite indicar la cantidad mxima de clientes conectados simultneamente al servidor. Por defecto es 150. Ejemplo: MaxClients 200
MaxRequestsPerChild
Sintaxis: MaxRequestsPerChild cantidad Indica la cantidad de pedidos que puede atender un proceso servidor hijo antes de que muera. Si se especifica cero el nmero ser ilimitado. Poner lmites a este nmero permite liberar la memoria asociada al proceso, en caso de que esta se acumule accidentalmente, adems de disminuir el nmero de procesos activos, cuando la carga del servidor disminuye. Por defecto es 100. Este valor no incluye la cantidad de los pedidos en una conexin persistente, los cuales se cuentan como uno solo. Ejemplo: MaxRequestsPerChild 200
87
Listen
Sintaxis: Listen <[direccin IP:]puerto> Expresa la interfaz de red y/o el puerto a travs de los cuales el servidor Apache escucha las solicitudes de los clientes. Las interfaces de red se indican mediante la direccin IP asociada. Por defecto, Apache escucha a travs de todas las interfaces de red, pero solamente por el puerto que se especifica con la directiva Port. Las interfaces de red tambin se pueden indicar utilizando la directiva BindAddress explicada a continuacin. Ejemplos: Listen 8080 Listen 10.11.12.13:80 Listen 10.11.12.14:800
BindAddress
Sintaxis: BindAddress * | <direccin IP> | <nombre de dominio> Expresa la interfaz de red a travs de la cual el servidor Apache escucha las solicitudes de los clientes. La interfaz de red se indica mediante: un caracter ``*'' (se refiere a todas las interfaces), la direccin IP asociada, o un nombre de dominio. Slo puede haber una directiva BindAddress en la configuracin por lo que para tener un mayor control se debe emplear Listen. Ejemplos: BindAddress * BindAddress 10.11.12.13 BindAddress deltha.disaic.cu
LoadModule
Sintaxis: LoadModule <nombre> <binario> Permite cargar un mdulo del Apache. Los mdulos incorporan nuevas funcionalidades al servidor. Se indican a travs de un nombre genrico y el fichero donde se encuentra definido el binario correspondiente. Los mdulos que trae la distribucin del Apache para Red Hat se agrupan en el directorio /usr/lib/apache/ enlazado simblicamente por /etc/httpd/modules. Ejemplos: LoadModule dir_module modules/mod_dir.so LoadModule cgi_module modules/mod_cgi.so LoadModule alias_module modules/mod_alias.so
AddModule
Sintaxis: AddModule <mdulos> Permite activar aquellos mdulos precompilados que se encuentran asociados al Apache.
88
Sintaxis: ClearModuleList Permite eliminar todos los elementos de la lista de mdulos integrada (builtin) al servidor. La lista se vuelve a llenar utilizando la directiva AddModule.
Include
Sintaxis: Include <fichero> Permite incluir otro fichero como parte de la configuracin del Apache. Ejemplo: Include "conf/especial.conf"
5.1.2.- Seccin 2.
Port
Sintaxis: Port <puerto> Se utiliza para indicar el puerto a travs del cual el servidor escucha. Por defecto es el 80. Cuando se especifica un puerto a travs de la directiva Listen o el tipo de servidor (directiva Server) es inet, el valor de Port carece de significado. Ejemplo: Port 8080
User y Group
Sintaxis: User <usuario> | <UID> Group <grupo> | <GID> Permiten especificar el usuario y el grupo con cuyos permisos se ejecuta el servidor una vez iniciado. Por defecto son el usuario especial apache y el grupo del mismo nombre. Si el tipo de servidor (directiva Server) es inet entonces estas directivas carecen de significado. Para expresar estos aspectos a travs de los identificadores numricos se indican estos precedidos del caracter ``#''. Ejemplos: User www Group www
89
ServerAdmin
Sintaxis: ServerAdmin <direccin de correo> Especifica la direccin de correo a la cual deben enviarse los errores en el servicio. Se coloca en algunas pginas de error generadas por el servidor. Por defecto es root@localhost. Ejemplo: ServerAdmin pepito@mail.disaic.cu
ServerName
Sintaxis: ServerName <nombre> Indica el nombre de dominio que identifica al servidor. Este debe ser un nombre vlido en el servicio de nombres de dominio. En caso de que no se posea un nombre de dominio se podr utilizar la direccin IP de la mquina. Ejemplo: ServerName www.deltha.disaic.cu
DocumentRoot
Sintaxis: DocumentRoot <directorio> Indica el directorio a partir del cual se localizarn todos los documentos provistos por el servidor. Por defecto es /var/www/html. Esto indica que si se realiza el pedido http://www.deltha.disaic.cu/manual/index.html el documento devuelto ser /var/www/html/manual/index.html. Ejemplo: DocumentRoot "/usr/local/web"
DirectoryIndex
Sintaxis: DirectoryIndex <ficheros> Indica los ficheros que se devolvern en caso de que se solicite un directorio, o sea cuando se haga un pedido del tipo http://www.deltha.disaic.cu/manual/ se devolver el primer fichero de los indicados en esta directiva que exista dentro del directorio manual/. Por defecto, los ficheros son: index.html, index.htm, index.shtml e index.cgi. Ejemplo: DirectoryIndex index.html default.html index.cgi start.cgi
AccessFileName
Sintaxis: AccessFileName <ficheros> Indica los nombres de los ficheros donde se pueden colocar las directivas que describen el acceso a un directorio determinado, descritas ms adelante. Estos ficheros pueden pertenecer al directorio correspondiente o a los directorios que forman su path. Siempre se utilizar el primero de los especificados que aparezca en cada uno de los directorios de la jerarqua. Por defecto el valor de esta directiva se refiere a un fichero con nombre .htaccess. De esta forma para acceder al documento /var/www/html/manual/index.html se leern en orden los siguientes ficheros: /.htaccess, /var/.htaccess, /var/www/.htaccess, /var/www/html/.htaccess y /var/www/html/manual/.htaccess y de los que existan se tomarn las restricciones.
90
Sintaxis: <Directory directorio> ... </Directory> Esta directiva es muy importante pues se emplea para encerrar un conjunto de directivas a aplicar a uno o varios directorios (y sus subdirectorios) en el servidor. Los directorios se pueden indicar de la forma acostumbrada o utilizando expresiones regulares si se coloca como primer argumento de la directiva el caracter ``~''. Por ejemplo para referirse a todos los directorios que comiencen con la palabra ``prueba'' y a continuacin de dos a cuatro caracteres ``a'', ``b'' o ``c'' se puede emplear la declaracin: <Directory ~ /var/www/html/prueba[abc]{2,4}> ... </Directory> Tambin se podra emplear la directiva equivalente <DirectoryMatch>. Las directivas aplicables a un directorio son las siguientes:
Options
Sintaxis: Options [+|-]<opcin> [+|-]<opcin> ... Permite indicar que caractersticas estn disponibles cuando se sirve el directorio correpondiente al cliente. Estas caractersticas son: FollowSymLinks: indica que se pueden seguir los enlaces simblicos presentes en el directorio. ExecCGI: indica que se pueden ejecutar los scripts de tipo CGI Includes: indica que se permita el mecanismo SSI (Server Side Include)11.4. Indexes: indica que si el cliente solicita un directorio donde no exista ninguno de los ficheros especificados en DirectoryIndex se le devuelva una lista con formato del contenido del directorio. SymLinksIfOwnerMatch: indica que se sigan los enlaces simblicos solo si el fichero o directorio enlazado posee el mismo dueo que el enlace. IncludeNoExec: es similar a Includes con la diferencia de que no se permiten los comandos SSI include y exec para programas CGI. MultiViews: indica que se ``negocie'' entre el servidor y el cliente el documento a mostrar cuando existen varias posibilidades. Por ejemplo, si se solicita el documento /images/map y existe el directorio images con la opcin habilitada pero no existe /images/map, entonces el servidor busca todos los documentos con nombre map.* y ``negocia'' con el cliente cual de estos, de existir alguno, retorna al cliente. All: incluye todas las opciones con excepcin de MultiViews. Este es el valor por defecto.
91
Cuando varias directivas Option son aplicables a un directorio se toma la ms especfica, o sea no se mezclan salvo que estas se indiquen precedidas por un + o un -, en cuyo caso se aade la opcin o se elimina respectivamente. Por ejemplo en la declaracin siguiente: <Directory /var/www/html/documents> Options Indexes FollowSymLinks </Directory> <Directory /var/www/html/documents/linux> Options Includes ExecCGI </Directory> Las opciones aplicadas al directorio /var/www/html/documents/linux son solamente Includes y ExecCGI. En cambio si se pone: <Directory /var/www/html/documents> Options Indexes FollowSymLinks </Directory> <Directory /var/www/html/documents/linux> Options +Includes +ExecCGI -FollowSymLinks </Directory> Las opciones seran Indexes, Includes y ExecCGI
Allow y Deny
Sintaxis: Allow from <host> <host> ... Permiten definir que hosts tienen o no tienen acceso a un directorio determinado. Para especificar los hosts se pueden emplear mltiples formatos. Ejemplos: Allow from .disaic.cu 200.198.100. Deny from 192.168.0.0/16 200.198.100.34 Allow from all El orden en que se evaluan estas directivas se indica a travs de la directiva Order. Sus posibles valores son allow,deny o deny,allow. Siempre se evaluan ambas directivas o sea, no se hace corto circuito cuando se encuentra una expresin que se corresponda con el host cliente.
AllowOverride
Sintaxis: AllowOverride <valores> Indica que directivas presentes en un fichero especificado en AccessFileName sobrescriben el valor de las encontradas en el fichero de configuracin principal (httpd.conf). Los valores que toma AllowOverride pueden ser:
92
All y None: indican que se sobrescriban todas las directivas o que no se sobrescriba ninguna. Options: permite que se sobrescriba la directiva Options. Indexes: permite qe se sobrescriban todas las directivas relacionadas con la indexacin de los directorios (Ej. AddDescription, AddIcon, AddIconByEncoding, AddIconByType, DefaultIcon, DirectoryIndex, FancyIndexing, HeaderName, IndexIgnore, IndexOptions, ReadmeName, etc.) Limit: permite la sobrescritura de directivas que controlan el acceso por mquina (Order, Allow y Deny). AuthConfig: permite el uso de directivas que controlan el acceso por autenticacin (Ej. AuthDBMGroupFile, AuthDBMUserFile, AuthGroupFile, AuthName, AuthType, AuthUserFile, Require, etc.) FileInfo: permite la sobrescritura de las directivas que controlan el tipo de documentos (Ej. AddEncoding, AddLanguage, AddType, DefaultType, ErrorDocument, LanguagePriority, etc.)
Ejemplo: <Directory /var/www/html> Options Indexes FollowSymLinks IncludesNoExec Order allow,deny Allow from all Deny from 192.168.100.11 AllowOverride Limit AuthConfig </Directory>
UserDir
Sintaxis: UserDir <directorio> Indica el directorio personal de cada usuario del sistema. En este directorio los usuarios podrn colocar sus documentos para ser accedidos mediante el servicio de la forma http://host/~login. El directorio por defecto es public_html. Ejemplo: UserDir web
<Limit>
Sintaxis: <Limit mtodos> ... </Limit> El prposito de esta directiva es restringir el acceso de acuerdo a los mtodos del protocolo HTTP que invoque el cliente. Estos pueden ser: GET, POST, PUT, DELETE, CONNECT, OPTIONS, TRACE, PATCH, PROPFIND, PROPPATCH, MKCOL, COPY, MOVE, LOCK, y UNLOCK. Similar a Limit existe la directiva LimitExcept que funciona de forma opuesta. Ejemplo: <Directory /var/www/html> Options Indexes FollowSymLinks IncludesNoExec <Limit GET POST OPTIONS PROPFIND> Order allow,deny
93
Allow from all </Limit> <Limit PUT DELETE PATCH PROPPATCH MKCOL COPY MOVE LOCK UNLOCK> Order deny,allow Deny from all </Limit> </Directory>
<Files>
Sintaxis: <Files fichero> ... </Files> Permite especificar directivas a aplicar de acuerdo a los ficheros accedidos. Es similar a <Directory> y <Location>, vista ms adelante, aunque a diferencia de estas se puede utilizar dentro de los ficheros especificados en la directiva AccessControlFiles. Tambin se permite la utilizacin de expresiones regulares o de la directiva equivalente <FilesMatch>. Ejemplo: <FilesMatch "^\.(ht|ac)"> Order allow,deny Deny from all </FilesMatch>
<Location>
Sintaxis: <Location URL> ... </Location> Se emplea para aplicar un conjunto de directivas teniendo como base el URL accedido. Se evalua despus de las directivas <Directory> y <Files>, y de leer los ficheros de control de acceso (directiva AccessControlFiles). Puede ser til cuando se combina con la directiva SetHandler que permite indicar un manipulador (handler11.5) para los documentos solicitados. Ejemplos de manipuladores son server-status y server-info. El primero devuelve una pgina descriptiva del estado del servidor (se puede ampliar la informacin mostrada habilitando la directiva ExtendedStatus), y el segundo manipulador, devuelve una pgina con informacin acerca de la configuracin actual del Apache. Ejemplo: <Location /server-status> SetHandler server-status Order deny,allow Deny from all Allow from localhost </<Location>
94
UseCanonicalName
Sintaxis: UseCanonicalName On|Off|dns Indica que se debe hacer cuando el Apache necesita construir un URL que se referencie a si mismo, por ejemplo cuando se accede a un directorio sin el caracter / al final. Si se pone esta directiva a On entonces se emplearn los valores de las directivas ServerName y Port para construir el nombre cannico del servidor. En cambio, Off har que se tome el nombre y el puerto provistos por el cliente, mientras que Dns har una resolucin inversa de la direccin IP de la interfaz de red a la cual se conect el cliente a nombre de dominio. Ejemplo: UseCanonicalName dns
TypesConfig
Sintaxis: TypesConfig <fichero> Indica el fichero que contendr los tipos MIME (Multiporpose Internet Mail Extensions), o sea el que traduce las extensiones de los ficheros al tipo de contenido de estos. No es recomendable cambiar este fichero. Si se desea aadir un tipo MIME se puede emplear la directiva AddType. Por defecto, para Red Hat esta directiva seala al fichero /etc/mime.types. Ejemplo: TypesConfig conf/MIME.types
DefaultType
Sintaxis: DefaultType <tipo MIME> Indica el tipo MIME que asume el servidor cuando no puede determinarlo. Por defecto, para Red Hat es text/plain, o sea texto plano. Ejemplo: DefaultType text/html
HostnameLookups
Sintaxis: HostnameLookups On|Off|Double Indica si se resuelve o no la direccin IP del cliente a nombre de dominio, para utilizarlo en las trazas del servidor (o en las variable REMOTE_HOST de los CGIs y SSIs). El valor Double indica que cuando se haga la consulta inversa se haga tambin la resolucin del nombre devuelto debiendo coincidir una de las direcciones retornadas con la direccin original. Por defecto es Off que es ms eficiente pues evita tener que resolver el nombre de cada cliente siempre que haga un pedido. Ejemplo: HostnameLookups On
95
ServerSignature
Sintaxis: ServerSignature On|Off|Email Indica como se firman las pginas de error devueltas por el servidor. Si se pone Off, no se firman, con On se coloca una lnea con el nombre del servidor y el puerto por el que atendi el pedido, con Email se incluye adems la direccin especificada en la directiva ServerAdmin. Ejemplo: ServerSignature Email
Alias
Sintaxis: Alias <URL> <fichero>|<directorio> Permite hacer alias para ficheros o directorios a travs de un URL. De esta forma se puede acceder a recursos fuera del directorio raz de los documentos accedidos mediante el servicio (directiva DocumentRoot). Ejemplo: Alias /doc /usr/share/doc
ScriptAlias
Sintaxis: ScriptAlias <URL> <fichero>|<directorio> Es similar a la directiva Alias pero se refiere a documentos o directorios que deben ser tratados por el servidor como scripts CGI o contenedores de estos. Ejemplo: ScriptAlias /cgi-bin /var/www/cgi-bin
Redirect
Sintaxis: Redirect [estado] <URL viejo> <URL nuevo> Permite indicar que un documento determinado ha sido cambiado de lugar ya sea porque se traslad hacia otro directorio localmente o se movi a otro servidor. Opcionalmente se puede sealar un estado que expresa la forma en que se cambi el documento en cuestin. El estado puede ser: 301 (permanent): indica que el cambio fue permanente. 302 (temp): indica que el cambio fue temporal. Es as por defecto. 303 (seeother): retorna una pgina indicando la nueva direccin del documento. 410 (gone): indica que el documento ha sido borrado de forma definitiva. En este caso el segundo argumento debe ser omitido.
Existen otras directivas relacionadas como RedirectMatch, RedirectPermanent y RedirectTemp. Ejemplos: Redirect 303 /clases http://www.gloin.disaic.cu/clases RedirectPermanent /curso /entrenamiento RedirectMatch 301 (.*)\.ps$ http://www.disaic.com$1.pdf
96
IndexOptions
Sintaxis: IndexOptions [+|-]<opcin> [+|-]<opcin> ... Permite caracterizar la forma en que se muestran los ndices para los directorios accedidos. Normalmente se utiliza la opcin FancyIndexing que genera una salida elegante con iconos, descripciones y posibilidades de ordenacin. Existen otras mltiples opciones. Ejemplo: IndexOptions FancyIndexing
ErrorDocument
Sintaxis: ErrorDocument <cdigo> <documento> Se emplea para redefinir el documento que devuelve el Apache ante cada cdigo de error. Por defecto para cada tipo de error se devuelve una pgina Web integrada al programa servidor, pero mediante el empleo de esta directiva se puede lograr devolver un texto, un documento local o en otro servidor a travs de su URL, o ejecutar un programa que genere dinmicamente la respuesta. Algunos cdigos de error son: 500: Reservado para errores internos del servidor. Puede producirse debido a una mala configuracin del servicio o a errores en la ejecucin de un programa CGI. 403: Se genera cuando el cliente no tiene acceso al documento solicitado. 404: Se genera cuando no existe el documento solicitado.
Ejemplos: ErrorDocument 403 /errors/missing.html ErrorDocument 500 "El servidor se fundi texto
Sintaxis: NameVirtualHost direccin[:puerto] Se emplea para identificar un conjunto de hosts virtuales basados en nombre, o sea que comparten una misma direccin IP. En ella se especifican dicha direccin IP y el puerto a los cuales se asociarn el conjunto de hosts virtuales. Este ltimo debe ser especificado adems en la configuracin principal a travs de las directivas Listen o BindAddress. Ejemplo: NameVirtualHost 192.168.100.20:8080
<VirtualHost>
Sintaxis: <VirtualHost direccin[:puerto] [direccin[:puerto]] ...> ... </VirtualHost> Este par de directivas se emplean para enclosar el conjunto de directivas que se refieren a un host virtual. Siempre que el servidor recibe una solicitud de un documento determina a travs de la direccin IP y el nombre por el que es llamado si debe
97
responder como el servidor principal o como un host virtual. En este ltimo caso utiliza la directiva VirtualHost correspondiente para controlar su respuesta. La direccin de un host virtual se puede indicar por el nmero IP, el nombre de dominio o la cadena _default_ que se refiere a todos los hosts virtuales que no tengan una directiva VirtualHost ms especfica. Todos los aspectos de la configuracin que no se indiquen para un host virtual se obtendrn de la configuracin principal. Ejemplos: NameVirtualHost 192.168.100.20:8080 <VirtualHost 192.168.100.20:8080> ServerName nimbo.disaic.cu DocumentRoot /var/www/html/nimbo MaxClients 50 ErrorLog logs/nimbo-error_log </VirtualHost> <VirtualHost 192.168.100.20:8080> ServerName stone.disaic.cu DocumentRoot /var/www/html/stone ServerAdmin stone@mail.disaic.cu </VirtualHost> <VirtualHost _default_:*> DocumentRoot /var/www/html/errores DirectoryIndex virtual_host_disable.html </VirtualHost> Si existe algn host virtual que emplea la misma interfaz de red y puerto que el servidor principal se debe colocar una directiva VirtualHost para el servidor principal con el contenido vaco. Ejemplo: <VirtualHost gloin.disaic.cu:8080> </VirtualHost>
98