EUITI-UPM

Laboratorio de Redes de Computadores

2. Configuracin TCP/IP
d e re d e s
2.1 Introduccin
En esta prctica se va a configurar una pequea red formada por cuatro ordenadores que se interconectan entre s a travs de un switch, tal y como se representa en la Figura 17. Como en el Laboratorio hay doce ordenadores, se van a configurar tres redes independientes como la de la Figura 17, cada una formada por los ordenadores PC1 a PC4, PC5 a PC8, y PC9 a PC12.

PC

PC

Switch

PC
FIGURA 17.

PC

Red de cuatro ordenadores interconectados a travs de un switch.

Una vez configurada la red de cada uno de los cuatro ordenadores, se comprobar que funciona correctamente ejecutando una serie de aplicaciones. Por ejemplo: el comando ping, para comprobar si una direccin IP est

J. Muoz. Versin 1.

- 18 -

EUITI-UPM

Laboratorio de Redes de Computadores

accesible en la red, el comando arp que gestiona la tabla del protocolo ARP (Address Resolution Protocol), o la aplicacin ssh, la cul permite realizar una conexin remota con otro ordenador y ejecutar comandos en l. A continuacin se repasan algunos conceptos bsicos de redes que sern de utilidad no slo en esta prctica sino tambin para las siguientes y con los que conviene estar familiarizado.

2.2 TCP/IP
TCP/IP es un conjunto de protocolos de comunicacin que permite a ordenadores de diferentes fabricantes y con distintos sistemas operativos comunicarse entre s. El nombre del conjunto est formado por los dos protocolos ms importantes del mismo: TCP (Transmission Control Protocol) e IP (Internet Protocol), aunque hay muchos ms, por ejemplo, ARP (Address Resolution Protocol), ICMP (Internet Control Message Protocol), IGMP (Internet Group Management Protocol) o UDP (User Datagram Protocol). TCP/IP puede verse como un conjunto de cuatro capas denominadas enlace, red, transporte y aplicacin, dispuestas en la estructura jerrquica que se muestra en la Figura 18. Cada capa es responsable de un aspecto de la comunicacin.

Aplicacin Transporte Red Enlace

FIGURA 18.

Telnet, FTP, SMTP, etc. TCP, UDP IP, ICMP, IGMP Drivers e interfaces de red

Capas del conjunto de protocolos TCP/IP.

La capa de enlace incluye protocolos como Ethernet o ARP, pero tambin los drivers de los dispositivos, la tarjeta de red o cualquier otro medio que se utilice para la comunicacin.

J. Muoz. Versin 1.

- 19 -

EUITI-UPM

Laboratorio de Redes de Computadores

La capa de red, formada por los protocolos IP, ICMP e IGMP, se encarga del movimiento de los paquetes de datos a travs de la red. La capa de transporte, con los protocolos TCP y UDP, se encarga del transporte de mensajes que da soporte a la capa de aplicacin. Por ejemplo, TCP se encarga, entre otras cosas, de controlar la velocidad de transmisin de los datos y de garantizar que los paquetes llegan a su destino. Finalmente, la capa de aplicacin se encarga de las aplicaciones de la red. Algunas de las ms conocidas son Telnet, para hacer una conexin remota, FTP (File Transfer Protocol) para transferir archivos o SMTP (Simple Mail Transfer Protocol) para correo electrnico.

2.3 Direcciones IP y DNS

Una direccin IP es un nmero de 32 bits que identifica de manera nica a una interfaz de red dentro de Internet. Como cada direccin IP tiene que ser nica existe una organizacin, denominada Internet Network Information Center (http://www.internic.net), que se encarga de asignar las direcciones. Una direccin IP normalmente se representa, para hacerla ms inteligible, por los valores decimales de cada uno de sus cuatro bytes separados por puntos. Por ejemplo, la direccin IP 11000000 10101000 00000001 00000001 se escribira como 192.168.1.1. Hay tres tipos de direcciones IP: unicast (para un equipo individual), broadcast (para los equipos de la misma red), y multicast (para los equipos que del mismo grupo multicast). Asimismo, las direcciones IP se clasifican en cinco clases, denominadas A, B, C, D, y E cuyos rangos se indican en la Figura 19, de las cules interesan principalmente las tres primeras. La clase A dispone de 7 bits en el primer byte para direcciones de red, lo que hace un total de 27=128 redes, menos dos que no se pueden utilizar (la 0.0.0.0 y la 127.0.0.0 que se reserva para la funcin loopback). Cada una de estas 126 redes dispone de 224=16.777.216 direcciones que se pueden asignar a equipos (hosts), entre las que hay dos que no se pueden utilizar. La primera J. Muoz. Versin 1. - 20 -

EUITI-UPM

Laboratorio de Redes de Computadores

es la que tiene todos los bits a 0 e identifica a la red. La segunda es la que tiene todos los bits a 1 y se utiliza como direccin de broadcast de esa red. En definitiva, en una red clase A hay 16.777.214 direcciones IP disponibles para equipos. La clase B dispone de 16.384 redes, cada una con 65.534 direcciones que se pueden asignar a equipos. Y la clase C, 2.097.152 redes de 254 equipos cada una. Por ejemplo, la direccin IP 192.168.1.1 pertenece a una red de clase C
cuya direccin es 192.168.1.0, su direccin de broadcast es 192.168.1.255 y dispone de 254 direcciones (de la 192.168.1.1 a la 192.168.1.254) para hosts, de las cules la primera (192.168.1.1) suele reservarse para la puerta de enlace (equipo que conecta a la red con otra).

FIGURA 19.

Clases de direcciones IP.

La primera parte de una direccin IP indica la red que alberga un conjunto de equipos y la segunda identifica a un equipo determinado dentro de esa red. La parte de la direccin que corresponde a la red (prefijo de red) y la parte que corresponde al equipo se especifica con la mscara de red. La mscara es un nmero de 32 bits cuyos primeros bits, tantos como tenga el prefijo de red, valen 1 siendo el resto igual a 0. La Figura 20 muestra las mscaras de las tres clases anteriores:

J. Muoz. Versin 1.

- 21 -

EUITI-UPM

Laboratorio de Redes de Computadores

Clase A B C
FIGURA 20.

Mscara 255.0.0.0 255.255.0.0 255.255.255.0

Mscaras de las clases de redes A, B y C.

Las mscaras tambin suelen escribirse con una barra, /, seguida del nmero de bits que valen 1. Por ejemplo, las mscaras anteriores se escribiran, respectivamente, como /8, /16 y /24. Merece la pena mencionar, de pasada, que la parte de la direccin IP correspondiente a hosts se puede dividir a su vez en dos partes, una de subred y otra de hosts, lo cul permite dividir una red ms amplia en pequeos fragmentos o subredes. Por ejemplo, la red que puede albergar un menor nmero de hosts es la de clase C con 254, un nmero de ordernadores excesivo para conectarlos todos juntos en la misma red. Sin mencionar los 16.777.214 permitidos en la Clase A. Una direccin IP identifica a una interfaz en una red y al equipo que la contiene. Sin embargo, para una persona es ms cmodo referirse al equipo por su nombre que utilizar su direccin IP. Para poder hacer esto, existe una base de datos distribuida denominada DNS (Domain Name System) que proporciona las correspondencias entre direcciones IP y nombres de equipos. Por ejemplo, los dominios de Internet como .com, .es, .gov, .org, .net, .edu, etc. estn forman parte del DNS y, al igual que las direcciones IP, son gestionados por la organizacin Internic. Para nosotros, lo nico que nos interesa saber es que cuando una aplicacin necesita saber el nombre de host correspondiente a una IP, o viceversa, simplemente invoca una funcin del sistema operativo (en Linux, gethostbyname y gethostbyaddr, respectivamente) que contacta con un servidor DNS para obtenerlo.

J. Muoz. Versin 1.

- 22 -

EUITI-UPM

Laboratorio de Redes de Computadores

Aunque en el Laboratorio no existe un servidor de DNS, se puede crear un servicio DNS rudimentario editando el fichero etc/hosts y escribiendo en cada lnea una pareja direccin IP-nombre del equipo.

2.4 Encapsulado y demultiplexado de protocolos. Puertos.

Cuando una aplicacin enva datos usando TCP/IP, stos pasan por todas las capas representadas en la Figura 18 antes de salir, en forma de bits, por la tarjeta de red. En cada capa se aade una cabecera propia a los datos provenientes de la capa anterior y, a veces, ms informacin. La Figura 21 muestra un ejemplo de encapsulado de un conjunto de datos enviados por una aplicacin usando TCP. En primer lugar, la capa de aplicacin aade una cabecera (Appl header) para indicar el tipo de aplicacin (FTP, SMTP, etc.) a los datos del usuario (user data). A continuacin, la capa de transporte aade otra cabecera (TCP header) indicando que se utiliza TCP, y as sucesivamente hasta la ltima capa.

FIGURA 21.

Ejemplo de encapsulado de datos de una aplicacin usando TCP2.

Fuente: Stevens. TCP/IP Illustrated, Volume 1: The Protocols.

J. Muoz. Versin 1.

- 23 -

EUITI-UPM

Laboratorio de Redes de Computadores

La unidad de datos que TCP enva a IP se llama segmento TCP. La unidad de datos que enva IP a la interfaz de red se llama paquete, que puede ser un datagrama IP completo o fragmentado. En adelante, nos referiremos a esta unidad de datos indistintamente como datagrama IP o como paquete. Finalmente, al flujo de bits que sale por la interfaz de red se le denomina traza de Ethernet o, simplemente, traza. Cuando una traza es recibida por el equipo destinatario se realiza el proceso inverso, es decir, se quitan las cabeceras en cada capa, empezando por la de Ethernet, y los datos restantes se envan a la capa superior. A este proceso se le denomina demultiplexacin. Para identificar a las aplicaciones que van a recibir los datos, los protocolos de transporte, como TCP, utilizan un nmero de 16 bits denominado puerto. En Linux, la lista de puertos bien conocidos3 est disponible en el archivo etc/services. (Figura 14). Por ejemplo, FTP tiene asignado el puerto 21, SSH el 22, Telnet el 23 y SMTP el 25.

2.5 Protocolos
2.5.1 Ethernet
Las redes Ethernet son la tecnologa dominante en las redes de rea local que utilizan TCP/IP. Las primeras generaciones de redes Ethernet utilizaban una topologa de bus, en la que el canal de transmisin era un cable coaxial al que estaban conectadas todas las interfaces de la red. En esta topologa se comparte el canal, de manera que es importante que solamente una interfaz de red transmita datos al mismo tiempo. En caso contrario, si dos o ms equipos transmiten a la vez, los datos se corrompen y se produce una colisin.

Traduccin literal del ingls en el que se denominan well-know ports. Son puertos que

estn asociados a una nica, y bien conocida, aplicacin.

J. Muoz. Versin 1.

- 24 -

EUITI-UPM

Laboratorio de Redes de Computadores

Para evitar las colisiones, en Ethernet se utiliza el protocolo CSMA/CD (Carrier Sense Multiple Access with Collision Detections), implementado en el hardware de la tarjeta de red, que se encarga de gestionar el acceso al canal. En la red del Laboratorio, los equipos estn interconectados a travs de switches que permiten una comunicacin full-dplex, de manera que cualquier equipo conectado en la red puede transmitir datos en cualquier momento sin que ocurran colisiones. La Figura 22 muestra el formato ms comn de una traza de Ethernet II. La cabecera de la traza tiene un tamao de 14 bytes. Los dos primeros campos son las direcciones MAC del receptor y del emisor. El siguiente campo, indica el tipo de protocolo de los datos que vienen a continuacin (carga o payload). Por ejemplo, si la carga de la traza es un datagrama IP, este campo toma el valor 0x8000. Como puede verse, la carga tiene una longitud entre 46 y 1500 bytes (si el datagrama tiene menos de 46 bytes se aaden ceros hasta completar esta longitud mnima). El ltimo campo CRC (Cyclic Redundancy Check) se utiliza para detectar errores de transmisin4 y tiene una longitud de 4 bytes.

FIGURA 22.

Formato ms comn de una traza de Ethernet II5.

El campo checksum, o suma de verificacin, es igual a la suma de los bytes del

paquete enviado. Para comprobar la integridad de los datos, cuando se recibe el paquete se vuelven a sumar los bytes y se compara el resultado con el valor almacenado en checksum. Si ambos valores coinciden, es probable que no haya habido errores en la transmisin.
5

Fuente: Wikimedia Commons.

J. Muoz. Versin 1.

- 25 -

EUITI-UPM

Laboratorio de Redes de Computadores

2.5.2 Address Resolution Protocol (ARP)

Como ya se ha mencionado, cuando se transmite un datagrama IP en Ethernet se encapsula en una traza de Ethernet en la que hay que incluir la direccin MAC del destinatario, la cul puede no ser conocida por el remitente. Y aqu es donde el protocolo ARP entra en juego. La tarea ms comn de ARP es encontrar la direccin MAC asociada a una direccin IP. Para ello, enva un mensaje de peticin a la direccin MAC de broadcast de la red (ff:ff:ff:ff:ff:ff) que es recibido por todos los equipos conectados a ella. Si un equipo comprueba que la direccin IP por la que se pregunta coincide con la suya, enva al peticionario su direccin MAC (mientras que el resto de los equipos ignora la peticin). Cuando el equipo peticionario recibe la respuesta, almacena en una tabla, denominada cach ARP, la pareja (direccin IP-direccin MAC). La misin de esta tabla es reducir el nmero de paquetes ARP que se envan. De esta forma, si un equipo necesita la direccin MAC asociada a una determinada direccin IP, antes de enviar un mensaje de broadcast primero comprueba si tiene este entrada almacenada en la cach ARP. La cach ARP de un equipo, como su propio nombre indica, no es esttica, sino que se actualiza cada pocos minutos. De esta forma puede adaptarse a los posibles cambios de direcciones IP o MAC que ocurran en la red. Cuando un equipo realiza una peticin ARP, incluye en el mensaje sus propias direcciones IP y MAC, de manera que al enviarlo a la direccin de broadcast el resto de los equipos de la red actualizarn su cach ARP con la pareja IP-MAC del peticionario. A esta caractersticas a veces se la denomina como ARP gratuito. La Figura 23 muestra el formato de un mensaje ARP, cuyos campos tienen el siguiente significado:
Hardware type (2 bytes) Especifica el tipo de hardware (0x0001 para una tarjeta Ethernet).

J. Muoz. Versin 1.

- 26 -

EUITI-UPM
Protocol type (2 bytes)

Laboratorio de Redes de Computadores

Especifica el tipo de protocolo (0x8000 cuando ARP resuelve direcciones IP) Hardware size (1 bytes) Especifica la longitud, en bytes, de la direccin hardware (0x0006 para MAC) Protocol size (1 bytes) Especifica la longitud, en bytes, de la direccin del protocolo (0x0004 para IP). Operation code (2 bytes) Especifica si se trata de una peticin (0x0001) o de una respuesta (0x0002) ARP. Sender/target hardware address (n bytes) Contiene las direcciones fsicas del hardware. Source/target protocol address (m bytes) Contiene las direcciones del protocolo. En TCP/IP son 32 bits.

Hardware type Protocol type Hardware size (n) Protocol size (m) Operation code Sender hardware address Sender protocol address Target hardware address Target protocol address FIGURA 23. Formato de una paquete ARP.

La longitud de un paquete ARP est determinado por el tamao de las direcciones del hardware y de los protocolos. Con direcciones MAC de 48 bits y direcciones IP de 32 bits, el tamao de un paquete de peticin, o de respuesta, ARP es 28 bytes. Los mensajes ARP, como cualquier otro protocolo TCP/IP, se encapsulan en trazas de Ethernet y el campo tipo toma, en este caso, el valor 0x8060. Adems, como el tamao del mensaje ARP es 28 bytes, hay que completar con ceros hasta llegar a los 46 bytes de longitud mnima que tiene la carga.

J. Muoz. Versin 1.

- 27 -

EUITI-UPM

Laboratorio de Redes de Computadores

2.5.3 Internet Protocol (IP)

El protocolo IP se encarga de transportar los datos (datagramas IP) desde el origen hasta el destino a travs de la red. En el equipo remitente, IP recibe un segmento de la capa de transporte, TCP o UDP, y lo encapsula en un datagrama IP. A continuacin, IP demanda el servicio del protocolo de la capa de enlace (Ethernet) y encapsula el paquete en una traza que es enviada al equipo destinatario (si est en la misma red) o al router (si el equipo destinatario pertenece a una red distinta). Cuando un router recibe la traza, demultiplexa el datagrama IP de la misma, comprueba la IP del destinatario y lo encapsula de nuevo en una traza con la direccin MAC del siguiente equipo al que tiene que ser enviado (el destinatario u otro router). Y as sucesivamente. Cuando la traza llega finalmente a su destino, en la capa de enlace se demultiplexa la traza para obtener el datagrama IP, y en la capa de red se demultiplexa el datagrama IP para obtenet el segmento TCP o UDP, el cul es enviado a la capa de transporte. En este proceso, el nico protocolo que se encarga del transporte es IP. Cualquier envo de datos de los protocolos TCP, UDP, ICMP o IGMP es siempre transmitido como un datagrama IP. Este monopolio de IP tiene la ventaja de que cualquier equipo, router, etc. que utilice IP puede comunicarse con cualquier otro de la red. Pero el hecho de que no haya alternativa a IP tambin tiene desventajas. Por ejemplo, cualquier aplicacin, sean cules sean sus necesidades, slo recibe el nivel de servicio que puede proporcionar IP, el cul no es precisamente fiable. Por ejemplo, IP no garantiza que un paquete llegue a su destino o que los paquetes lleguen en la secuencia en la que fueron enviados. La versin actual de IP es la 4 (IPv4), aunque existe una nueva versin (IPv6) en proceso de implantacin motivada por el rpido crecimiento de internet y la consecuente disminucin de direcciones IP disponibles. La Figura 24 muestra el formato de un datagrama IPv4.

J. Muoz. Versin 1.

- 28 -

EUITI-UPM

Laboratorio de Redes de Computadores

FIGURA 24.

Formato de un datagrama Ipv46.

En la primera fila, el primer campo (version), indica el nmero de la versin, por ejemplo, 4 para la IPv4. El segundo campo (header lenght) indica la longitud de la cabecera en mltiplos de cuatro bytes, lo cul permite conocer dnde empiezan los datos (campo data). Como este campo ocupa 4 bits, puede tomar 15 como valor mximo y, por tanto, la cabecera tendr una longitud mxima de 60 bytes (4x15bytes). La longitud mnima de la cabecera es 20 bytes, lo cul ocurre cuando el campo options est vaco. El tercer campo, TOS (Type-of-Service), indica las preferencias sobre el servicio que se desea que proporcione IP. Como ya se ha comentado, IP no garantiza que los paquetes se pierdan o lleguen ordenados. Pero tampoco la velocidad de transmisin o cunto van a tardar. Dicho de otro modo, este campo especifica el servicio que ms le conviene al trfico que se desea transmitir pero sin ninguna garanta de que IP lo consiga. El cuarto campo (total lenght), indica el nmero total de bytes del datagrama IP, incluyendo la cabecera y los datos.

Fuente: Stevens. TCP/IP Illustrated, Volume 1: The Protocols.

J. Muoz. Versin 1.

- 29 -

EUITI-UPM

Laboratorio de Redes de Computadores

En la segunda fila, todos los campos (identification, flags y fragment

offset) estn asociados a la fragmentacin de los datagramas IP. En principio,

el tamao mximo de un datagrama IP es de 65.535 bytes. Sin embargo, debido a las restricciones impuestas por el protocolo Ethernet, los datagramas IP no pueden superar los 1500 bytes (carga o payload mxima permitida. Ver Figura 22). Este lmite, denominado denominado MTU (Maximum Transmission Unit), obliga a realizar un proceso de segmentacin relativamente complejo que se especifica por medio de los tres campos mencionados. Ya en la tercera fila, el campo TTL(Time-To-Live) indica la vida til de un datagrama IP, lo cul es til si el datagrama queda atrapado en un bucle de la red. Cada vez que un router procesa el datagrama decrementa en 1 el valor de este campo y si llega a cero lo elimina. Es obvio que el campo TTL tiene que tener un valor inicial superior al nmero de routers que se pueden encontrar en la ruta ms larga a travs de la red, ya que en caso contrario puede que el paquete no llegue a su destino. El valor inicial de TTL suele ser mayor o igual que 64. El campo protocol identifica el protocolo de los datos que lleva el datagrama y que se necesita para la demultiplexacin. La figura siguiente especifica el valor de este campo para los protocolos ms comunes.

Valor del campo 1 6 17

FIGURA 25.

Protocolo ICMP TCP UDP

Identificacin de protocolos de datos contenidos en un datagrama IP.

El campo checksum, o suma de verificacin, tiene el significado mencionado anteriormente. En el caso del datagrama IP, slo se computan los bytes de la cabecera IP. Cuando IP detecta un error en este campo, descarta el datagrama.

J. Muoz. Versin 1.

- 30 -

EUITI-UPM

Laboratorio de Redes de Computadores

Los campos que siguen a checksum son las direcciones IP del remitente y del destinatario. El campo options que completa la cabacera del datagrama IP no es obligatorio y sirve, aunque se utiliza en raras ocasiones, para indicar algunas opciones especiales. Por ejemplo, para determinar el MTU de una ruta. Finalmente, el campo data contiene la carga, o payload, encapsulada en el datagrama IP proveniente. Por ejemplo, un mensaje ARP (de la capa de red) o un segmento TCP (de la capa de transporte).

2.5.4 Internet Control Message Protocol (ICMP)

El protocolo ICMP se utiliza como soporte al protocolo IP para enviar mensajes de error. Por ejemplo, si un router descarta un datagrama IP porque el campo TTL es nulo entonces enva al equipo un remitente un mensaje ICMP avisando de esta circunstancia y explicando el motivo. ICMP tambin proporciona la posibilidad de diagnosticar el estado de la red, por ejemplo, enviando mensajes de peticin de eco usando el comando ping del que hablaremos ms adelante. Un mensaje ICMP se encapsula dentro de un datagrama IP, tal y como se muestra en la Figura 26. Como puede verse, al mensaje ICMP se le aade la cabecera IP cuya descripcin se ha realizado en el apartado anterior.

IP header
FIGURA 26.

ICMP message

Encapsulado de un mensaje ICMP en un datagrama IP.

El formato de un mensaje est representado en la Figura 27. Su longitud mnima es 8 bytes, de los cules 4 bytes corresponden a los campos type,

code y checksum y, si no hay informacin adicional, se completan los 4 bytes

restantes con ceros.

J. Muoz. Versin 1.

- 31 -

EUITI-UPM

Laboratorio de Redes de Computadores

Bits:

0-7 type

8-15 Code o bien 0x00000000

16-31 Checksum

informacin opcional que depende de los campos type y code

FIGURA 27.

Formato de un mensaje ICMP.

Los mensajes ICMP se identifican con los campos type y code . Los mensajes ICMP pueden clasificarse en dos categoras, mensajes de consulta y mensajes de error. En total hay 33 tipos de mensajes ICMP, algunos de los cules se indican en la Figura 28.

type 0 0 0 0 0 8 FIGURA 28.

code 0 0 1 2 3 0

Mensaje ICMP Echo reply (peticin de eco) Network unreachable (red inalcanzable) Host unreachable (equipo inalcanzable) Protocol unreachable (protocolo inalcanzable) Port unreachable (puerto inalcanzable) Echo request (respuesta de eco)

Tipo Consulta Error Error Error Error Consulta

Tipos de mensajes ICMP.

Un mensaje de consulta consiste en un par de mensajes ICMP, uno de peticin y uno de respuesta, tal y como se representa en la Figura 29. En esta figura se ha supuesto que la consulta es una peticin/respuesta de eco que se utiliza para comprobar si una direccin IP es accesible en la red. Primero se enva el mensaje de peticin de eco (echo request) a una direccin IP y a continuacin sta responde con un mensaje de respuesta de eco (echo reply). El formato de ambos de los mensajes de peticin y respuesta de eco, que analizaremos en el Laboratorio, se muestra en la Figura 30.

J. Muoz. Versin 1.

- 32 -

EUITI-UPM

Laboratorio de Redes de Computadores

Peticin de eco

Respuesta de eco
FIGURA 29. Mensajes de peticin y respuesta de eco ICMP.

0u8 identifier

Checksum Sequence number

Informacin opcional
FIGURA 30. Formato de paquetes ICMP de peticin y respuesta de eco.

Un mensaje ICMP de error informa de que ha ocurrido un error en el envo de un datagrama IP, por ejemplo, cuando un router o un host lo descarta. El formato de un mensaje ICMP de error puede verse en la Figura 31. La cabecera del mensaje ICMP est formada por los campos type, code y

checksum seguidos cuatro bytes a cero (0x00000000). La cabecera IP (IP header) y los 8 bytes de carga (payload) que vienen a continuacin tambin
forman parte del mensaje ICMP y pertenecen al datagrama IP que origin el error. IP header
FIGURA 31.

ICMP header

IP header

8 bytes of payload

Formato de un mensaje ICMP de error.

Algunos mensajes ICMP del tipo Destination Unreachable pueden ser indicativos de que la configuracin de la red no funciona correctamente. Por ejemplo, el mensaje host unreachable indica que el router de una red no recibe una respuesta ARP de la direccin IP del destinatario. Aunque tambin pueden significar una cosa distinta. Por ejemplo, el mensaje port unreachable indica que capa de transporte no ha podido entregar los datos a la aplicacin correspondiente. Esto puedo ocurrir cuando se utiliza el protocolo UDP y un programa ejecutado desde un cliente intenta conectar con un servidor que no existe, por ejemplo, TFTP (Trivial File Transfer Protocol). Con TCP no ocurre porque directamente cierra inmediatamente la conexin. J. Muoz. Versin 1. - 33 -

EUITI-UPM

Laboratorio de Redes de Computadores

2.6 Comandos
2.6.1 ifconfig
El comando ifconfig se utiliza para configurar las interfaces de red en Linux, por ejemplo, para habilitarlas o para asignarles una direccin IP. A continuacin se muestran algunos ejemplos de uso de este comando:
ifconfig Muestra el estado de las interfaces activas. ifconfig a Muestra el estado de todas las interfaces, estn o no activas. ifconfig eth0 Muestra el estado de la interfaz eth0. ifconfig eth0 up Habilita la interfaz eth0 (si se asigna una direccin a la interfaz, la habilitacin se produce de forma automtica) ifconfig eth0 down Deshabilita la interfaz eth0. ifconfig eth0 192.168.1.1 netmask 255.255.255.0 Asigna a la interfaz eth0 la direccin IP 192.168.1.1 y la mscara 255.255.255.

2.6.2 ping
El comando ping es una herramienta simple pero muy til que sirve para determinar si una direccin IP es accesible en una red por medio de los paquetes de peticin de eco y de respuesta de eco definidos en el protocolo ICMP. El comando ping envia un paquete de peticin de eco (ICMP Echo Request) a una direccin IP y espera que sta conteste con un paquete de respuesta de eco (ICMP Echo Reply). Cuando se ejecuta el comando ping, Linux mide y muestra el tiempo que pasa entre el envo de un paquete de peticin de eco y la recepcin del paquete de respuesta. Por ejemplo, si queremos comprobar si la direccin IP es accesible en la red ejecutaremos:
ping 192.168.1.1

J. Muoz. Versin 1.

- 34 -

EUITI-UPM

Laboratorio de Redes de Computadores

En caso afirmativo, en la consola de Linux aparecern continuamente lneas parecidas a las siguientes:
PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data. 64 bytes from 192.168.1.1: icmp_seq=1 ttl=64 time=0.024 ms 64 bytes from 192.168.1.1: icmp_seq=2 ttl=64 time=0.019 ms 64 bytes from 192.168.1.1: icmp_seq=3 ttl=64 time=0.020 ms 64 bytes from 192.168.1.1: icmp_seq=4 ttl=64 time=0.016 ms

A continuacin se muestran algunas opciones del comando:

ping IP Comprueba si la direccin IP es accesible (la ejecucin se detiene pulsando Ctrl+Z). Ejemplo: ping 192.168.1.20 ping c n IP La ejecucin se detiene cuando se han enviado n paquetes de peticin de eco a la direccin IP y se han recibido desde ella otros n paquetes de respuesta de eco. Ejemplo: ping c 1 192.168.1.20 ping v IP Informa al usuario de lo que ocurre de manera extendida.

2.6.3 arp
El comando arp gestiona la memoria cach ARP del sistema que contiene la tabla de correspondencias entre direcciones IP y direcciones MAC. Por ejemplo, con este comando puede borrarse toda la tabla o eliminar una de sus entradas. A continuacin se muestran algunas opciones de este comando:
arp Muestra el contenido de la tabla ARP arp a 192.168.1.1 Muestra la entrada de la direccin IP 192.168.1.1 (si se omite la direccin IP se muestran todas las entradas). arp d IP Borra la entrada para la direccin IP. Ejemplo: arp d 192.168.1.25

Las entradas de la memoria cach ARP no son permanentes sino que se eliminan despus de cierto tiempo (a menos que se renueven). En algunas implementaciones de ARP, puede observarse que un equipo enva a veces por J. Muoz. Versin 1. - 35 -

EUITI-UPM

Laboratorio de Redes de Computadores

su cuenta peticiones ARP a una direccin IP cuya entrada est an en la cach ARP. El motivo de esta peticin es comprobar si esa direccin IP est accesible antes de borrar su entrada de la tabla.

2.6.4 ssh
El comando ssh (Secure Shell) permite a un equipo (cliente ssh) conectarse a un equipo remoto (servidor ssh), mediante una comunicacin encriptada y segura, y ejecutar comandos en l. Por ejemplo, para que el usuario knoppix conecte con el servidor remoto 192.168.1.10 escribiremos:
ssh knoppix@192.168.1.10

Para que la conexin sea posible, el servidor ssh debe estar activado en el equipo remoto. Para hacer esto en Linux-Knoppix, seleccione en el Men P: Servidores y servicios Arrancar servidor ssh.

2.6.5 ftp
El comando ftp permite iniciar una sesin en un servidor FTP (File Transfer Protocol). Por ejemplo, la siguiente lnea:
ftp 192.168.1.25

Inicia una sesin con el servidor FTP cuya direccin IP es 192.168.1.25. Una vez iniciada la sesin con xito, despus de haber introducido el nombre de usuario y la contrasea, el prompt que ve el usuario cambia a:
ftp>

Desde el prompt FTP se pueden ejecutar unos pocos comandos que permiten navegar por los directorios y descargar ficheros desde el servidor (equipo remoto) o subirlos desde el cliente (nuestro equipo). Algunos de estos comandos son los siguientes:
cd Cambia de directorio en el servidor. Ejemplo: cd ramdisk get Descarga un fichero del servidor. Cambia al directorio ramdisk0

J. Muoz. Versin 1.

- 36 -

EUITI-UPM
Ejemplo: help get archivo1.txt

Laboratorio de Redes de Computadores

Proporciona la lista de comandos disponibles. lcd Muestra o cambia de directorio en el cliente. Ejemplo: lcd home ls Muestra el contenido del directorio actual en el servidor. put Sube un archivo al servidor. Ejemplo: pwd Ver el directorio remoto en el que estamos. quit Finaliza la conexin remota. put archivo2.txt Cambia al directorio home

Servidor FTP
Para crear un servidor FTP en su ordenador siga los siguientes pasos: 1. Ejecute en una consola de root la siguiente lnea:
in.ftpd -D

2. Ejecute, desde una consola de root, el editor Kwrite y edite el archivo:

/etc/hosts.allow

3. Escriba en el archivo anterior, antes de la ltima lnea, la siguiente:

ftp in.ftpd : ALL@ALL : ALLOW

4. Guarde el archivo. 5. Asigne la contrasea redes al usuario knoppix ejecutando desde la consola de root la siguiente orden:
passwd knoppix

Una vez hecho esto, un usuario puede acceder al servidor FTP con el nombre knoppix y la contrasea redes. Por ejemplo, si el servidor FTP tiene la direccin IP 192.168.1.25, para acceder al mismo como cliente ejecutaremos:
ftp 192.168.1.25

J. Muoz. Versin 1.

- 37 -

EUITI-UPM

Laboratorio de Redes de Computadores

2.7 Descripcin de la prctica

2.7.1 Configuracin de la red
1. Establezca como nombre de su ordenador PCX, donde X es el nmero de su puesto en el laboratorio. 2. Use el comando ifconfig para descubrir la direccin MAC de la tarjeta Ethernet de su ordenador y antela: Puesto: Direccin MAC: 3. Utilizando ifconfig, configure en su equipo la interfaz eth0 con la direccin IP y la mscara (/M) siguientes:
Puesto 1 2 3 4 Direccin IP /M 192.168.1.2 /24 192.168.1.3 /24 192.168.1.4 /24 192.168.1.5 /24 Puesto 5 6 7 8 Direccin IP /M 192.168.3.2 /24 192.168.3.3 /24 192.168.3.4 /24 192.168.3.5 /24 Puesto 9 10 11 12 Direccin IP /M 192.168.5.2 /24 192.168.5.3 /24 192.168.5.4 /24 192.168.5.5 /24

Cada grupo de cuatro ordenadores pertenece a una misma red de clase C en la que se ha reservado la primera direccin disponible, como se hace habitualmente, para la puerta de enlace. En las prcticas 4 y 5 asignaremos esta direccin al router. La tabla siguiente resume la composicin y las direcciones IP de cada una de las tres redes.
Puestos 1a4 5a8 9 a 12 Red 192.168.1.0 192.168.3.0 192.168.5.0 Broadcast 192.168.1.255 192.168.3.255 192.168.5.255 Puerta de enlace 192.168.1.1 192.168.3.1 192.168.5.1

J. Muoz. Versin 1.

- 38 -

EUITI-UPM

Laboratorio de Redes de Computadores

2.7.2 Diagnstico del estado de la red y direcciones MAC

1. Compruebe, mediante el comando ping, la conectividad de los otros ordenadores conectados en la misma red. 2. Comprueba la tabla ARP de su ordenador y rellene la siguiente tabla con las direcciones MAC de los ordenadores de su red:
Puesto Direccin IP Direccin MAC

4. Compruebe mediante el comando ping la conectividad con la mquina 192.168.2.1. Cul es el resultado? Por qu? 5. Repita el proceso de configuracin de la interfaz de red utilizando el asistente de Knoppix y asigne a la puerta de enlace la primera direccin IP disponible en la red. 6. Compruebe mediante el comando ping la conectividad de la puerta de enlace. Cul es el resultado? Por qu?

2.7.3 Sesin ssh

1. Active el servidor SSH en su ordenador y establezca redes como contrasea del usuario knoppix. Esto permitar que otros ordenadores de la red puedan realizar una conexin remota a su ordenador. 2. Realice una conexin remota al ordenador del puesto ms cercano mediante el comando ssh. Compruebe que est conectado y que puede ejecutar comandos de Linux en el directorio remoto. En qu directorio remoto est? 3. Edite con vi un archivo de texto, escriba en l una frase y gurdelo en el equipo remoto con un nombre cualquiera. 4. Finalice la conexin remota. J. Muoz. Versin 1. - 39 -

EUITI-UPM

Laboratorio de Redes de Computadores

2.7.4 Sesin ftp

1. Active el servidor FTP en su ordenador y establezca redes como contrasea del usuario knoppix. 2. Realice una conexin FTP al mismo ordenador que en el apartado anterior. 3. Compruebe que est conectado y que puede ejecutar comandos FTP en el servidor. En qu directorio remoto est? En qu directorio local est? 4. Descargue en su ordenador el archivo creado en el apartado anterior. Edtelo y comprueba que se ha recibido sin errores. 5. Finalice la sesin FTP.

2.7.5 DNS rudimentario

1. Desde de una consola de root, ejecute Kwrite y edite el fichero etc/hosts. 2. Escriba tres lneas en el fichero, cada una formada por la direccin IP y el nombre de un ordenador de su red. 3. Guarde el fichero. 4. Ejecute un ping al resto de ordenadores de la red pero utilizando el nombre en lugar de la direccin IP. Cul es el resultado?

J. Muoz. Versin 1.

- 40 -

EUITI-UPM

Laboratorio de Redes de Computadores

2.8 Memoria de la prctica

1. Cul es el nombre de su mquina? Qu comando se utiliza para averiguarlo?

2. Cuntos interfaces de red, activos o no, tiene su mquina? Qu lnea de comandos se utiliza para averiguarlo?

3. Cul es la direccin MAC de la tarjeta de red de su ordenador? Qu lnea de comandos se utiliza para averiguarlo?

4. Cul es la direccin IP de su mquina? Y la mscara? Qu lnea de comandos se utiliza para averiguarlo?

5. Qu contiene la tabla ARP de su mquina? Qu comando se utiliza para averiguarlo?

6. Rellene la tabla siguiente con las direcciones MAC de todos los ordenadores de su red. Cmo ha averiguado las direcciones MAC del resto de ordenadores?

Puesto

Direccin IP

Direccin MAC

J. Muoz. Versin 1.

- 41 -