Nivel I
Curso de AdministraciónGNU/Linux
Facultad de Ciencia y Tecnología – Oro Verde - 2009Facultad de Ciencia y Tecnología – Oro Verde - 2009
1
Nivel I
Curso de AdministraciónGNU/Linux
Facultad de Ciencia y Tecnología – Oro Verde - 2009Facultad de Ciencia y Tecnología – Oro Verde - 2009
El Curso de Administración de GNU/Linux en su nivel I pretende formar profesionales en el ámbito del Software Libre.
2
Introducción y conceptos de redes
Redes en GNU/Linux
Conceptos básicos y configuración
Capítulo 6: Redes en GNU/Linux y Expresiones RegularesCapítulo 6: Redes en GNU/Linux y Expresiones Regulares
En la clase de hoy veremos una introducción a algunos conceptos de networking y algunas herramientas con las que podemos trabajar en entornos libres. Veremos además que para que nuestra computadora funcione en un entorno de red debe tener y contar con dispositivos y configuraciones que hacen posible ésto y aprenderemos además como configurar nuestra computadora utilizando GNU/Linux para tener conectividad en una red de entornos LAN.
3
Una red de computadoras
● Es un conjunto de dispositivos.
● Conectados mediante algún medio.
● Comparten información, recursos y servicios.
● Hablan o entienden un idioma común.
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
Para introducirnos en el tema, definiremos básicamente a una red de computadoras, como un conjunto de equipos o computadoras que están conectadas mediante algún medio físico (como ser un cable UTP, Fibra Óptica, o un enlace inalámbrico o satelital) que se conectan entre sí para recibir y enviar información, compartir recursos y prestar servicios entre sí.Actualmente Internet es el mayor ejemplo de redes de una gran cantidad de computadoras conectadas entre sí, hoy en día sería impensable el funcionamiento de todas las actividades que realizamos sin el avance de los medios de comunicación y las tecnologías de redes.
Internet fue creada a partir de un proyecto del Departamento de Defensa de Los Estados Unidos, denominado ARPANET. Éste proyecto fue iniciado en 1.969 y su propósito era la investigación y el desarrollo de protocolos y la elaboración de estándares en la comunicación para redes de área amplia, capaces de resistir las condiciones más difíciles y hostiles de ambientes de guerra y continuar funcionando aún con una pérdida del equipamiento de la red.
El principal resutlado de esta investigación fue el desarrollo del conjunto de procotolos TCP/IP (Transmission Control Procotol, Internet Protocol), el cuál es un estándar para las comunicaciones de Internet de hoy en día, es un estándar sólido, robusto bajo el cual funciona Internet.
Además de ésto, a la hora de estandarizar los procesos de comunicaciones y para que los dispositivos de red funcionen, la Organización Internacional de Estándares propuso un modelo denóminado OSI (Open Systems Interconnections) para establecer como deben funcionar los dispositivos de red y como debe transmitirse la información.Actualmente se utiliza sobre Internet al modelo TCP/IP y el modelo OSI es utilizado por los fabricantes de diversos dispositivos para especificar patrones en la comunicación y el diseño de los mismos.
4
Una red de computadoras
● Es un conjunto de dispositivos
Computadoras de Escritorio
Servidores
Equipos de Comunicaciones (Switches, Hubs, Routers, cableado etc)
Impresoras, faxes, terminales
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
Una red de computadoras es, en realidad, un conjunto de diversos dispositivos interactuando entre sí para compartir información y recursos.
El elemento principal de las redes son las computadoras de escritorio, en las que los usuarios finales trabajan y utilizan programas para intercambiar información.
Además podemos encontrar equipos de mayor porte o con un hardware más potente que se encargan de ofrecer algún determinado servicio a los demás dispositivos (servicios como publicación de páginas web, almacenamiento de archivos, manejo de bases de datos, seguridad entre otros). Veremos más sobre como GNU/Linux puede cumplir de forma muy efectiva éstos roles en niveles posteriores del curso.A la hora de regular y establecer comunicaciones utilizamos además equipos de comunicaciones como Switches, Hubs y Routers que funcionan en distintos niveles del modelo OSI (como veremos más adelante) para que los demás dispositivos de la red puedan comunicarse.
Utilizamos además algún medio físico para que los dispositivos se puedan comunicar, los más utilizados son la fibra óptica, el cable de cobre y el uso de microondas.Finalmente podemos encontrar además equipos como impresoras o terminales que cumplen una función específica yque comparten la conectividad por la red para aprovechar sus funciones.
5
Una red de computadoras
● Conectados mediante algún medio
Cable UTP o STP
Fibra Óptica
Ondas de Microondas
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
Además y para que la comunicación pueda establecerse, se necesita un medio para que las computadoras puedan comunicarse. Dicho medio puede ser un cable de cobre no blindado tipo UTP (Unshielded Twisted Pair – par trenzado no blindado) o STP (Shielded Twisted Pair), los cuales constan de pares de hilos de cobre trenzados en pares para anular efectos de distorsión entre otras cosas.
La principal diferencia entre UTP y STP es que STP provee un tipo más de protección que UTP y si bien posee un costo adicional, es ideal para ambientes donde puede existir interferencias por ondas eléctricas o distintos fenómenos naturales.El cable de cobre es un medio económico y muy utilizado para redes LAN, debido a su corto alcance. Actualmente ofrece velocidades de hasta 10 Gbps (Gigabits por Segundo).
Otro medio utilizado para distancias mayores y para una velocidad mayor es la fibra óptica. Ésta consiste en hacer viajar un haz de luz sobre un conducto cerrado de vidrio o plástico, lo cual permite velocidades muy grandes a mayor distancia.La fibra puede funcionar en modo monomodo (haciendo rebotar un sólo haz de luz) o multimodo (varios haces de luz). Actualmente la fibra monomodo permite alcanzar velocidades mayores a la fibra multimodo.
Un nuevo medio de tranmisión que existe es la transmisión de información basada en microondas en donde se utiliza al aire como medio de transmisión. Es un medio relativamente nuevo que ahorra implementaciones de cableado, pero todavía no ofrece velocidades como las disponibles por los medios físicos mencionados anteriormente y tienen problemas de seguridad que actualmente se encuentran parcialmente resueltos.
6
Una red de computadoras
● Hablan o entienden un idioma común
Protocolo: Es un conjunto de normas y procedimientos definidos para realizar alguna tarea.
En redes de computadoras se utilizan 2 modelos para definir protocolos
● Modelo OSI de ISO
● Modelo TCP/IP
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
Para que las comunicaciones puedan establecerse deben establecerse normas y procedimientos para que distintos equipos en la red puedan enviar y recibir información.
Para realizar ésto se definen protocolos, entendemos por protocolo a un idioma o lenguaje que especifica como las computadoras en la red deben realizar sus tareas. Existe una gran cantidad de protocolos y ellos se agrupan en familias o conjuntos de protocolos, las cuales examinaremos a continuación.
7
Modelo OSI de ISO
● Es un modelo teórico que surgió para estandarizar las comunicaciones.
● Está compuesto de 7 niveles o capas.
● Cada nivel se encarga de una tarea específica.
● Cada capa brinda servicios a la capa superior y recibe servicios de la capa inferior.
● Es usado por los fabricantes de hardware para definir las funciones de los equipos de comunicación.
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
El modelo OSI (Operating System Interconnection – Interconexión de Sistemas Abiertos) plantea un modelo por capas en el cual cada capa cumple una función específica.Éste modelo plantea una estructura de 7 capas:
● Capa de AplicaciónAplicación: es la capa más cercana al usuario, proporciona servicios de red, como acceso e impresión de los archivos para las aplicaciones del usuario. Esta capa establece la disponibilidad de los servicios y sincroniza y establece un acuerdo en los procedimientos para la recuperación de errores e integridad en el control de datos.
● Capa de PresentaciónPresentación: esta capa asegura que la información que se envía a la capa de aplicación de un sistema se va a poder leer por la capa de aplicación de otro. Si es necesario esta capa traduce múltiples formatos de datos empleando un formato común. Una de las tareas más importantes de esta capa es el cifrado el descifrado de datos.
● Capa de SesiónSesión: establece, administra y finaliza las sesiones entre dos hosts de comunicación. La capa de sesión proporciona sus servicios a la capa de presentación, también sincroniza el diálogo entre las capas de presentación de dos o más hosts y administra el intercambio de datos.
● Capa de TransporteTransporte: esta capa segmenta los datos del sistema host emisor y los reordena en un flujo de datos en el sistema del host receptor. Mientras que las capas superiores se preocupan por los temas de aplicación, la capa de transporte y sus inferiores se preocupan por el paso de los mismos .La capa de transporte intenta proporcionar un servicio de transporte de datos proteja a capas superiores de conocer su implementación. Ejemplos de protocolo en esta capa son TCP (Transmision Control Protocol – Protocolo de Control de Transmisiones), UDP (Iser Datagram Protocol – Protocolo de datagrama de Usuario) y SPX (Sequenced Packet Exchange, Intercambio de Paquetes secuenciado).
● Capa de RedRed: proporciona conectividad y una selección de ruta entre dos sistemas que pueden estar ubicados en redes geográficamente separadas. Además, la capa de red se preocupa del direccionamiento lógico de las redes. Ejemplos de protocolos de capa 3 son IP (Internet Protocol – Protocolo de Internet), IPX (Internetwork Packet Exchange – Intercambio de Paquetes entre Redes) y AppleTalk.
● Capa de Enlace de DatosEnlace de Datos: proporciona un tránsito de datos fiable a través de un elace físico, se ocupa del direccionamiento físico, de la topología de la red, del acceso a la misma, de la notificación de errores en la misma, de la distribución ordenada de tramas y del control de flujo.
● Capa FísicaFísica: define las especificaciones eléctricas, mecánicas, procedimentales y funcionales para actrivar, mantener y desactivar el enlace físico entre dos hosts en una red. Define características como el nivel de voltaje, velocidad de los datos físicos, distancias máximas de transmisión, conectores físicos y otros atributos similares.
8
Modelo TCP/IP
● Es una familia de protocolos para la comunicación de computadoras
● Formado principalmente por los protocolos TCP e IP
● Estándar utilizado en Internet
● Presenta menos capas que el modelo OSI
● Desarrollado por el Departamento de Defensa de los Estados Unidos en 1.969
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
El Departamento de Defensa de los Estados Unidos creó el modelo de referencia TCP/IP porque quería una red que pudiese sobrevivir en cualquier condición, incluso a una guerra nuclear. Necesitaban que su información llegara en todo momento y bajo cualquier condición, desde cualquier punto hasta otro punto. Éste fue el difícil problema de diseño que provocó la creación del modelo de referencia TCP/IP. El modelo TCP/IP tiene cuatro capas:
● Capa de AplicaciónAplicación: es la capa que utilizan los programas o aplicaciones para comunicarse a través de una red con otros programas. Los procesos que acontecen en este nivel son aplicaciones específicas que pasan los datos al nivel de aplicación en el formato que internamente use el programa y es codificado de acuerdo con un protocolo estándar.
● Capa de TransporteTransporte: esta capa utiliza servicios ofrecidos por la capa de red para suministrar comunicación extremo a extremo entre el origen y el destino. Se encarga de solucionar problemas como la fiabilidad y la seguridad de que los datos llegan a destino en orden correcto. Las obligaciones principales de la capa de transporte son proporcionar control extremo a extremo, ofrecer control sobre el flujo a través de ventanas deslizantes y asegurarse de la fiabilidad a través de números de secuencia y acuses de recibo. Esta capa proporciona servicios de transporte entre los hosts origen y destino. Constituye una conexión lógica entre los puntos finales de una red. Los servicios de transporte segmentan y reensamblan los datos que se envían desde las aplicaciones de las capas superiores dentro del mismo flujo de datos de la capa de transporte. Dicho flujo de datos ofrece servicios de transporte y es una conexión lógica entre los puntos finales de una red. En esta capa las aplicaciones hacen uso de protocolos como TCP y UDP para enviar información según se desee una conexión más rápida o más segura como corresponda, las aplicaciones para poder comunicarse utilizan puertos en un rango bien definido (conocidos como puertos well known o bien conocidos) establecido por la IANA (Internet Assigned Numbers Auhority – Autoridad Asignadora de Números de Internet).
● Capa de InternetInternet: esta capa se encarga de enviar paquetes desde un dispositivo utilizando el protocolo correcto que opera en esta capa. En esta capa se determina la mejor ruta y la conmutación de paquetes.
● Capa de Acceso a RedAcceso a Red: esta capa se ocupa de todos los quemas que un paquete IP requiere para crear un enlace físico con el medio de red. Incluye los detalles de la tecnología LAN y WAN y todos los detalles contenidos en las capas física y de enlace de datos de OSI. Las aplicaciones y controladores diseñados para piezas de hardware se encargan de la capa de acceso a red. Sus funciones incluyen la asignación de direcciones IP a direcciones de hardware físicas y el encapsulamiento de paquetes IP en tramas.
9
Conceptos básicosde redes
Dirección MAC
Dirección IP
Dirección de máscara de red
Broadcast
Dirección de red
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
Veremos conceptos fundamentales para la implementación, uso y configuración de redes, los cuales mostramos a continuación; existen muchos más pero éstos pueden considerarse fundamentales a la hora de poder configurar y administrar tanto redes como aplicaciones de red, servidores de distintos tipos y computadoras hogareñas.
10
hostname: pc1
hostname: pc4
hostname: pc2
hostname: pc3
WAN / Internet
hostname: pcserver
FirewallGNU/Linux
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
En este ejemplo vemos el esquema de red de una pequeña red con algunas computadoras ubicadas en ella. Conocemos por WAN (Wide Area Network) a redes de cobertura amplia, como en este caso nos referimos a Internet, y a LAN (Local Area Network) a redes de área local, como pueden ser las computadoras pertenecientes a un segmento de red de una oficina.Dichas computadoras deben poder conectarse por algún medio de transmisión para poder enviar y recibir información, entre los medios más utilizados encontramos a los medios cableados (cable UTP y Coaxial), medios que utilizan el haz de Luz para el traspaso de información (Fibra Óptica) y medios que utilizan el aire como forma de transmisión (tecnologías wireless o inalámbricas).En este caso vemos además que se utiliza un equipo que se dedica a proteger la información de la red interna desde el exterior, y además sirve de puente o de forma de comunicación entre las computadoras de la LAN e Internet, dichos equipos se denominan routers, ya que realizan funciones de ruteo o de traspaso de la información, y firewalls o cortafuegos, porque se encargan de proteger a la LAN de accesos indebidos y de distintos tipos de ataques. Si bien en este caso el mismo equipo realiza éstas dos tareas, las mismas pueden ejecutarse en equipos separados dentro de una LAN, esto se ve comúnmente en redes empresariales o de un tamaño medio o mayor.Con este esquema de red trabajaremos el resto de la clase y veremos como se aplican los distintos conceptos que explicaremos a continuación.
11
¿Qué es una dirección MAC?
Es una dirección física que identifica a un dispositivo de red.
Se la conoce como Dirección de Control de Acceso al Medio.
Es una dirección de 48 bits en formato hexadecimal.
Tecnologías que la utilizan: Ethernet, Token ring, Wifi y redes ATM.
Ejemplo:
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
Para que las computadoras puedan intercambiar información, necesitan de alguna manera identificarse y poder diferenciarse unas de otras, para ésto veremos que se utilizan 2 tipos de direcciones.La dirección MAC (Media Access Control) es la primera de ellas, es una dirección física que viene grabada en los distintos dispositivos de networking con el fin de poder identificarlos a la hora de determinar que información va a viajar a distintos tipos de computadoras.Es además una dirección de 6 pares de números hexadecimales, de 48 bits, el cual se divide en 2 partes, dejando a los 6 primeros para identificar al fabricante del equipamiento y los otros 3 para la interfaz en sí. No pueden existir direcciones MAC duplicadas en una red ya que esto produciría confusión a la hora de decidir el origen o destino de tráfico trayendo graves problemas y pérdida de información en entornos de LAN.Entre las tecnologías que la utilizan debemos destacar a ethernet, la cual es una implementación actual y mayormente usada en una gran parte de redes de computadoras en el mundo.
12
hostname: pcserver
eth0: hwaddr: 00:06:4f:51:8b:d0
eth1: hwaddr: 00:06:4f:52:7b:d0
hostname: pc1
eth1: hwaddr: 00:06:4f:53:6b:d0
hostname: pc4eth0: hwaddr: 00:06:4f:52:7b:c0
hostname: pc2eth0: hwaddr: 00:06:4f:52:5c:d0
hostname: pc3eth0: hwaddr: 00:06:4f:62:7b:d0
WAN / Internet
FirewallGNU/Linux
eth0
eth1
eth0
eth0
eth0
eth0
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
Como vemos, cada interface o dispositivo de red tiene una dirección MAC, denominada en GNU/Linux como hw addr (hardware address), vemos además en el caso del firewall que este necesita 2 interfaces, una para conectar con la LAN interna y otra para dar salida a Internet. Las direcciones MAC funcionan a nivel de protocolo de Capa 2 del modelo OSI, modelo que fue diseñado para establecer un estándar en las comunicaciones de redes que se utilizan hoy en día, es simplemente teórico, ya que el más utilizado es el modelo TCP/IP que simplifica al anterior por cuestiones prácticas.
13
¿Qué es una dirección IP?
Es un número de 32 bits que identifica de manera lógica a una interfaz en una red de computadoras utilizando el protocolo IP.
Es un número binario de 32 bits (0 y 1 ) pero se lo representa en notación decimal para su mejor comprensión.
Ejemplo
192.168.1.10 > 11000000.10101000.00000001.00001010
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
Debido a la gran diversidad de direcciones MAC y a la complejidad de su formato, y a distintas limitaciones de protocolos, con respecto a la cantidad de redes y a su ubicación (LAN, MAN y WAN), se hizo necesario otro tipo de direccionamiento, un direccionamiento realizado en forma lógica el cual se puede configurar en cualquier computadora o equipo de networking.Una dirección IP es un número de 32 bits que identifica de manera unívoca a un host en una red, es un número de 4 octetos, de 8 bytes cada uno donde cada uno de ellos va de 0 a 255 (216 ) de la siguiente manera:
XXX.XXX.XXX.XXXExisten tipos de direcciones IP, denominados rangos, que son designados para poder utilizarse con distintos fines:Clase A : 1.0.0.0 – 127.255.255.255Clase B: 128.0.0.0 – 191.255.255.255Clase C: 192.0.0.0 – 223.255.255.255Clase D: 224.0.0.0 – 239.255.255.255Clase E: 240.0.0.0 – 255.255.255.255
Las direcciones de clase D y E se utilizan para pruebas y para estudios razones por las cuales no pueden utilizarse.Al igual que con una dirección MAC, no puede existir una dirección IP duplicada en entornos de LAN ya que esto ocasionaría problemas a la hora de definir el destino a la hora de enviar información, la mayoría de los sistemas operativos actuales nos alertan de esto cuando sucede.En la actualidad existe un gran problema con las direcciones IP del protocolo versión 4, el actual, ya que se están agotando debido al gran uso que existe en internet y se estima que para el año 2.012 no quedará ninguna dirección disponible, razón por la cual se encuentra casi en fases de implementación una nueva versión de este protocolo denominado IPv6 (IP Versión 6) que brinda direcciones IP de 128 bits con las cuales podemos direccionar casi cualquier cosa existente actualmente.
14
¿Qué es una dirección RED?Es un número de 32 bits que identifica de manera lógica a un grupo de computadoras y que no puede ser utilizada como dirección IP valida dentro de una red.
Ejemplo
192.168.1.0 /24
IP 192.168.1.10 /24 (Mascara 255.255.255.0)
Pertenece a la RED :
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
Las direcciones de red delimitan el ámbito o red a la cual pertenece uno o más host. Es un número que de 32 bits (al igual que una dirección IP), pero éste no puede ser utilizado para designar un host en una red.
Para calcular una dirección de Red simplemente se aplica la operación binaria lógica AND (que devuelve verdadero si y sólo sí ambos bits son 1) entre un la dirección IP de un host y su correspondiente máscara de red.
Algunos ejemplos:
Dirección IP: 10.0.0.32Máscara de Red: 255.0.0.0
Dirección de Red: 10.0.0.0
Dirección IP: 172.16.23.15Máscara de Red: 255.255.0.0
Dirección de Red: 172.16.0.0
Dirección IP: 192.168.1.15Máscara de Red: 192.168.1.0
15
Tipos de direcciones IP
Es una dirección IP que puede ser vista desde cualquier computadora que tiene acceso a internet.
Es una dirección IP que sólo puede ser visible dentro de una red interna o LAN, por las otras computadoras que forman parte de la misma
Dirección IP Pública
Dirección IP Privada
Por su ámbito
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
Debido al gran crecimiento de internet y a la gran cantidad de computadoras que forman parte de esta red hizo falta dividir además a las direcciones IP en 2 tipos, direcciones IP Públicas y Privadas.
Direcciones IP Públicas: una dirección IP pública es visible desde todo internet, es por esto que se denomina pública, en ella se pueden colocar distintos servicios como web, ftp y bases de datos y ellos estarán disponibles en internet para todos los usuarios que deseen utilizarlos, es por esto que tener una dirección IP pública muchas veces requiere de un costo adicional, aunque la gran mayoría de los proveedores de internet ya la ofrecen.
Direcciones IP Privadas: en este caso este tipo de direcciones son accesibles desde una red interna o LAN y desde los equipos que formen parte de la misma, no son visibles desde otras redes como es el caso de internet. Este tipo de direcciones son las que se asignan dentro de una red de área local para identificar a los distintos tipos de equipos para uso local.
16
hostname: pcservereth0: 190.136.145.20eth1: 192.168.1.1
hostname: pc1eth1: 192.168.1.2
hostname: pc4eth0: 192.168.1.5hostname: pc2
eth0: 192.168.1.3
hostname: pc3eth0: 192.168.1.4
WAN / Internet
FirewallGNU/Linux
eth0
eth1
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
Al igual que como sucede con las direcciones MAC, en el ejemplo que planteamos cada interfase o dispositivo de red debe tener una dirección IP. En este ejemplo vemos que estamos utilizando una red de tipo C para la red interna o LAN y que el router tiene una interfaz con una dirección IP en ese rango y la otra con una dirección IP Pública, para poder conectarse y estar disponible desde internet y para pasar tráfico de una red a otra y viceversa. Este es un esquema muy común en todas las redes pequeñas y es muy utilizado, pero puede variar de acuerdo a las necesidades de los distintos clientes de la red y a los servicios que queremos que se encuentren disponibles.
17
¿Qué es una máscara de red?
Es un número de 32 bits que delimita el ámbito de una red.
Divide una dirección IP en una parte de red y en una de hosts.
Ejemplo:
255.255.255.0
Se utiliza la notación decimal para su mejor comprensión.
En conjunto con la dirección IP, se determina la parte de red y la de hosts de
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
Una máscara de red está muy relacionada con una dirección IP, también es un número de 4 octetos y de 32 bits que lo que permite es definir subredes. Se usa para dividir una red en distintos tipos de subredes, por cuestiones de seguridad y de dividir y segmentar el tráfico, a manera de que si existe un problema en una subred, afecte solamente a ésta y a no a toda la red. En la diapositiva vemos la máscara de red por defecto para los tipos de clase de red más comunes, pero la máscara puede cambiarse según la necesidad de cantidad de subredes que necesitemos y la cantidad de host por cada subred. Para que dos computadoras de la misma red puedan comunicarse, necesitan tener la misma máscara de red, caso contrario deberán ubicarse en subredes distintas y contar con un router que les haga de puente para poder realizar sus comunicaciones.
18
hostname: pcserver
eth0: 190.136.145.20mask: 255.255.0.251
eth1: 192.168.1.1mask: 255.255.255.0
WAN / Internet
FirewallGNU/Linux
hostname: pc2eth0: 192.168.1.3mask:255.255.255.0 hostname: pc3
eth0: 192.168.1.4mask: 255.255.255.0
hostname: pc4eth0: 192.168.1.5mask: 255.255.255.0
hostname: pc1eth1: 192.168.1.2mask: 255.255.255.0
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
Como vemos en el esquema, todas las computadoras que se ubican en la misma LAN (definida entre el router e internet) tienen la misma máscara de red, por lo cual pueden comunicarse. Observamos además que el router tiene 2 máscaras de red, una por cada interfaz que tiene. Podríamos dividir esta red en subredes, definiendo máscaras de red distintas y agrupando los equipos en base a las necesidades particulares de cada caso.
19
¿Qué es una dirección de multidifusión / broadcast?
Es un número de 32 bits que identifica de manera lógica a todoslos nodos de una red local (Por ejemplo: ethernet).
Algunos ejemplos
Clase A Clase B Clase C10.255.255.255 172.16.255.255 192.168.0.255
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
Una dirección de broadcast o multidifusión se utiliza cuando se desea enviar un mensaje a todos los equipos de una misma red, es también una dirección IP, con algunas similitudes a las direcciones de red, salvo que esta pone en 1, los bits que la máscara de red pone en 0, se utiliza mucho para las aplicaciones de streaming y video conferencia y también la utilizan muchos protocolos a la hora de determinar quien es un determinado host en la red.
20
WAN / Internet
FirewallGNU/Linux
hostname: pc1eth1: 192.168.1.2mask: 255.255.255.0
hostname: pc4eth0: 192.168.1.5mask: 255.255.255.0
hostname: pc3eth0: 192.168.1.4mask: 255.255.255.0
hostname: pc2eth0: 192.168.1.3mask:255.255.255.0
hostname: pcserverInterfaz Externaeth0: 190.136.145.20mask: 255.255.0.251
Interfaz Internaeth1: 192.168.1.1mask: 255.255.255.0
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
na dirección de Broadcast se forma poniendo en 1 todos los bits de la dirección de red a la cual pertenece nuestra computadora, por ejemplo:
Dirección IP : 10.0.0.1 Máscara de Red: 255.0.0.0Dirección de Red: 10.0.0.0
Dirección de Broadcast: 10.255.255.25510.255.255.255
Dirección IP: 172.16.0.1Máscara de Red: 255.255.0.0Dirección de Red: 172.16.0.0
Dirección de Broadcast: 172.16.255.255172.16.255.255
Dirección IP: 192.168.0.1Máscara de Red: 255.255.255.0Dirección de Red: 192.168.0.0
Dirección de Broadcast: 192.168.0.255192.168.0.255
Como vemos, la dirección de Broadcast varía tanto en base al direccionamiento que estemos utilizando, así como tambíen a la máscara de red que utilizamos.
21
Comunicación entre computadoras1) – La pc emisor divide los datos a transmitir en paquetes mas pequeños.
2) – En cada nivel del OSI se le agrega un encabezado e información de control.
3) – Al llegar al nivel 3 Red, se le agrega la IP de origen y destino.
4) – Con la IP destino, la maquina emisora “pregunta” a las demás a quien pertenece dicha IP.
5) – La pc que contiene la IP devuelve su dirección MAC.
6) – La pc emisora la agrega la MAC origen u destino en la capa 2 Enlace de Datos.
7) – La trama es pasada a la capa 1 FISICA para que inyecte los bits en el medio.
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
Para que los paquetes de datos viajen desde el origen hasta el destino, cada capa del modelo OSI debe comunicarse con la misma capa del destino. Esta forma de comunicación se llama comunicación de igual a igual(peer to peer). Durate este proceso, los protocolos de cada capa intercambian información, llamada unidad de datos del protocolo (PDU – Protocol Data Unit) entre capas iguales. Cada capa de comunicación de la computadora origen se comunica con una PDU específica de capa y con su capa igual de la computadora de destino.Los paquetes de datos de una red se crean en el origen y después viajan hata el destino. Cada capa depende de la función del servicio de la capa OSI del servicio que esté debajo. Para proporcionar este servicio, la capa inferior utiliza la encapsulación para colocar la PDU de la capa superior en su campo de datos. Entonces, cada capa añade cualesquiera cabeceras que necesite para realizar su función. Mientras los datos se mueven entre capas del modelo OSI, se añaden cabeceras adicionales. La agrupación de los datos den la PDU de capa 4 se denomina Segmento. La capa de red proporciona un servicio a l acapa de transporte, mueve los datos a través de la red encapsulándolos y adjuntando una cabecera para crear un Paquete (PDU de capa 3). La cabecera contiene información necesaria para completar la transferencia, como las direcciones lógicas de origen y destino. La capa de enlace de datos proporciona un servicio a la capa de red. Encapsula la información de la capa de red en una Trama (PDU de capa 2). La cabecera de la trama contiene las direcciones físicas necesarias para completar las funciones de enlace de datos y la información final de la trama contiene la secuencia de verificación de trama, que se utiliza para detectar si los datos tienen errores. Después se convierten en los datos que se pasan hacia abajo, a la capa física. La capa física también proporciona un servicio a la capa de enlace, codifica la trama de enlace de datos en un patrón de 1 y 0 denominados Bits (PDU de capa 1) para la retransmisión por el medio físico correspondiente. Dispositivos de comunicaciones como los hubs o repetidores funcionan en capa 1, los switches y puentes funcionan en capa 2 y los routers funcionan en capa 3, aunque existen dispositivos que pueden ofrecer capacidades de capas superiores (switches layer 3 por ejemplo).
22
Comunicación entre computadoras
Clase 11: Introducción y conceptos básicos de redesClase 11: Introducción y conceptos básicos de redes
Como vimos, este proceso se realiza en forma casi simultánea cada vez que nuestra computadora comparte información con otro equipo en red o se conecta a Internet. Es importante considerar la gran cantidad de avances que ha tenido éste ámbito de la informática. Actualmente contamos con la posibilidad de compartir información entre 2 computadoras conectadas en cualquier parte del mundo en cuestión de segundos.
23
Fue desarrollado desde su comienzo para trabajar en red
Su principal protocolo es TCP/IP
También soporta protocolos como SLIP/PPP, PLIP, NFS, Telnet, TNP, SMTP, IPX, AppleTalk, etc.
Nos provee de interconexión con otros sistemas operativos
Entiende TCP/IP en su versión 4 y 6
Clase 11: Redes en GNU/LinuxClase 11: Redes en GNU/Linux
GNU/Linux es totalmente compatible con todos los conceptos vistos anteriormente, ya que es un sistema operativo que nació justamente con capacidades de red y fue pensado para poder interactuar y compartir información con otras computadoras y otros sistemas operativos.Tiene como protocolos principales al conjunto de TCP/IP el cual es el estándar que usa internet, planteando un modelo de 4 capaz y simplificando mucho el esquema del modelo OSI, pero además soporta una amplia gama de protocolos y de aplicaciones, lo cual hace de GNU/Linux una muy buena opción para ambientes de servidores, o de equipos de ruteo y seguridad. Permite también conectarnos con otros sistemas operativos a través de protocolos como SMB utilizando Samba (como veremos en capítulos posteriores) y es totalmente integrable con los mismos.Actualmente ya tiene implementado los protocolos IPv4 e IPv6, o sea que ya se encuentra preparado para el siguiente paso cuando las direcciones IP se acaben y se deba utilizar el protocolo IPv6, incluso podríamos ya armar una red IPv6 en nuestros hogares ya que ambos protocolos son en cierta forma compatibles, y además disponer de una conexión utilizando un túnel IPv4.
24
Algunos tipos de interfaces de red:
* Loopback: lo
* Ethernet: eth0, eth1, ...
* Token Ring: tr0, tr1, ...
* WiFi: wlan0, wlan1, ...
* Slip: sl0, sl1, ...
* PPP: ppp0, ppp1, ...
* Túnel: tun0, tun1,...
* AX.25: ax0, ax1, ...
Clase 11: Redes en GNU/LinuxClase 11: Redes en GNU/Linux
A la hora de definir dispositivos de red para poder trabajar con ellos, GNU/Linux utiliza la siguiente nomenclatura: ● Dispositivo de Loopback: es un dispositivo estándar que se usa para representar siempre a la misma computadora, se simboliza con lo, siempre tiene la dirección IP 127.0.0.1 ● Placas de Red Ethernet: para este caso de las placas de red comunes (ethernet) se simbolizan como eth0, eth1, ethN donde eth = Ethernet, siguiendo por el número de interfaz, comenzando desde 0. ● Placas Token Ring: para las placas de red toking ring se usa la terminología de tr0, tr1, trN, donde tr = Token Ring, siguiendo por el número de interfaz, empezando también desde 0. ● Placas Wireless: en el caso de los dispositivos inalámbricos, se denominan a éstos con la forma wlan0, wlan1, wlanN donde wlan = Wireless Lan o WiFi Lan seguidos por el número de interfaz, también comenzando desde 0. ● Lineas Seriales: en este caso llamaremos a los dispositivos de la forma sl0, sl1, slN donde sl = Serial Line, seguida por el número que identifica la interfaz, comenzando siempre desde 0. ● Conexiones Punto a Punto: para este tipo de conexiones, Linux las denomina usando la forma ppp0, ppp1, pppN donde PPP = Point to Point Protocol, seguido del número de la interfaz, comenzando desde 0.
● Túneles de Red: los túneles se usan para pasar información por un protocolo a través de otro, veremos esto más adelante y lo utilizaremos mucho para encriptar información y para formar VPN (Virtual Private Network o Redes Privadas Virtuales), la forma de llamar a estos dispositivos es: tun0, tun1, tunN donde tun = Tunnel, seguido por el número de interfaz, siempre desde 0. ● Dispositivos AX.25: para éstos se usa la forma ax0, ax1, axN.
25
En Debian GNU/Linux contamos con dos formas de configurarnuestras interfaces de red:
Configuración de interfaces:
Herramientas de línea de comandos
Archivos de configuración
ifconfig
arp
/etc/network/interfaces
Clase 11: Conceptos Básicos y ConfiguraciónClase 11: Conceptos Básicos y Configuración
Para configurar nuestra computadora con GNU/Linux, contaremos en primera instancia con dos comandos para el manejo de direcciones IP y MAC. Y un tercer archivo en el cual Debian GNU/Linux guarda la configuración de la red del sistema para ser leída y ejecutada al inicio del sistema.
26
ifconfig
Configuración de interfaces con IP fija:
ifconfig <interfaz> <parámetros>
Ejemplo:# ifconfig eth0 192.168.1.200 netmask 255.255.255.0
Permite configurar interfaces de red y modificar sus propiedades
Clase 11: Conceptos Básicos y ConfiguraciónClase 11: Conceptos Básicos y Configuración
Para configurar interfaces ethernet y asignárles parámetros vamos a utilizar el comando ifconfig, la forma de usarlo es ifconfig <interfaz> <parámetros>Estos son algunos de los parámetros que podemos establecer:
● netmask ● broadcast
Finalmente si especificamos el parámetro “down” al final haremos inactiva la interfaz, mientras que si especificamos el parámetro “up” volveremos a tenerla activa.Para mayor documentación revisen las páginas de man del comando ifconfig.
27
arp
Configuración de interfaces:
arp <opciones>
Ejemplo:# arp n
Manipula la tabla de cache ARP del sistema.
Clase 11: Conceptos Básicos y ConfiguraciónClase 11: Conceptos Básicos y Configuración
Este comando se utiliza para mostrar una tabla ARP que se mantiene internamente y se renueva cada cierto tiempo con las direcciones IP y MAC de todos los equipos de la LAN con los que nuestra computadora va interactuando.Para ver ésto en funcionamiento podríamos probar la conexión con una determinada computadora y veríamos luego que la dirección MAC perteneciente a la interfaz de ese equipo con el cual nos comunicamos, se agrega a la tabla ARP de nuestro equipo.
28
/etc/network/interfaces
Configuración de interfaces con IP fija:
iface <interfaz de red> inet <modo> address <dirección IP>
netmask <máscara de red> gateway <puerta de enlace>
Ejemplo:iface eth0 inet static address 192.168.1.X netmask 255.255.255.0 gateway 192.168.1.1
Contiene la configuración de las interfaces de red del sistema. Es leída y cargada por el sistema en el arranque.
Clase 11: Conceptos Básicos y ConfiguraciónClase 11: Conceptos Básicos y Configuración
A la hora de configurar las opciones o parámetros de red para que nuestra computadora inicie y establezca, contamos con este archivo en donde especificaremos un párrafo por cada interfaz que deseemos configurar, la interfaz lo o loopback siempre debe estar presente en él.Mostramos a continuación un ejemplo del mismo:auto loiface lo inet loopbackauto eth0iface eth0 inet static address 10.0.0.3 netmask 255.255.255.0 broadcast 10.0.0.255 gateway 10.0.0.1 network 10.0.0.0En este caso contamos con 2 interfaces, la interfaz loopback y la interfaz eth0 que se configura de manera estática y a continuación especificamos todos sus parámetros.
29
/etc/network/interfaces
Configuración de interfaces con IP dinámica:
iface <interfaz de red> inet <modo>
Ejemplo:iface eth0 inet dhcp
Contiene la configuración de las interfaces de red del sistema. Es leída y cargada por el sistema en el arranque.
Clase 11: Conceptos Básicos y ConfiguraciónClase 11: Conceptos Básicos y Configuración
Si contamos con un servidor DHCP y necesitamos solicitar la configuración en el arranque de nuestra computadora, la sintaxis es similar, sino que cambiamos el modo por de la interfaz por dhcp y omitimos el resto de la configuración.Existen muchas otras opciones de configuración, ya que existen muchos tipos de dispositivos que podemos configurar en este archivo, para más información, revise las páginas man de interfaces (man interfaces).
30
ping
ping <nombredelequipo o dirección IP>
Ejemplos:#ping www.gugler.com.ar#ping 192.168.1.1
Comprueba el estado de la conexión con uno o varios equipos remotos por medio de los paquetes de solicitud de eco y
respuesta.
Clase 11: Conceptos Básicos y ConfiguraciónClase 11: Conceptos Básicos y Configuración
Uno de los comandos más utilizados actualmente es ping (Packet Internet Network Gopher), y lo que hace es enviar una solicitud de echo a un host remoto y espera su respuesta, comprueba el tráfico hacia otra computadora en ambas direcciones.Si hacemos un ping a http://www.google.com y obtenemos respuesta quiere decir que:
● Nuestra interfaz de de red se encuentra bien configurada (dirección IP y máscara de red al menos) ● Nuestra puerta de enlace se encuentra bien definida (ya que los paquetes pueden ir y venir desde y
hacia internet), esto además verifica el estado de nuestra conexión a internet y el buen funcionamiento dealgún router que tuviéramos configurado en el camino.
● El servicio de DNS se encuentra funcionando de manera correcta, ya que lo primero que se hace cuando se hace ping a una dirección por su nombre es obtener su correspondiente dirección IP.Este comando además se utiliza para medir los tiempos de respuesta de paquetes, su pérdida y el estadode salud de un enlace en términos de redes.
31
Capítulo 6: Redes en GNU/Linux y Expresiones RegularesCapítulo 6: Redes en GNU/Linux y Expresiones Regulares
Información de contacto
Vía Web:
Vía Mail:
http://www.gugler.com.ar
http://cursos.gugler.com.ar
Versión 1.0
No duden en comunicaste con nosotros por cualquier duda, consulta o sugerencia que deseen realizar. A la brevedad estaremos subiendo los contenidos de la próxima clase.
Administración GNU/Linux Nivel ICurrícula 1.0
Copyright® Gugler 2009