jueves, 17 de noviembre de 2011

PROTOCOLOS


OSPF
(Open shortest path first, El camino más corto primero)OSPF se usa, como RIP, en la parte interna de las redes, su forma de funcionar es bastante sencilla. Cada router conoce los routers cercanos y las direcciones que posee cada router de los cercanos. Además de esto cada router sabe a que distancia (medida en routers) está cada router. Así cuando tiene que enviar un paquete lo envía por la ruta por la que tenga que dar menos saltos.
Así por ejemplo un router que tenga tres conexiones a red, una a una red local en la que hay puesto de trabajo, otra (A) una red rápida frame relay de 48Mbps y una línea (B) RDSI de 64Kbps. Desde la red local va un paquete a W que esta por A a tres saltos y por B a dos saltos. El paquete iría por B sin tener en cuenta la saturación de la linea o el ancho de banda de la linea.
La O de OSPF viene de abierto, en este caso significa que los algoritmos que usa son de disposición pública.

BGP
(Border gateway protocol, protocolo de la pasarela externa) BGP es un protocolo muy complejo que se usa en la interconexión de redes conectadas por un backbone de internet. Este protocolo usa parámetros como ancho de banda, precio de la conexión, saturación de la red, denegación de paso de paquetes, etc. para enviar un paquete por una ruta o por otra. Un router BGP da a conocer sus direcciones IP a los routers BGP y esta información se difunde por los routers BGP cercanos y no tan cercanos. BGP tiene su propios mensajes entre routers, no utiliza RIP.
BGP es usado por grandes proveedores de conectividad a internet. Por ejemplo una empresa (A) tiene alquilada una línea a telefónica-data. La empresa A no hace BGP y posiblemente los routers más cercanos no utilizarán BGP pero si los que interconecten Telefónica-Data con Hispanix (punto neutro de interconexión en España).
 IS-IS
El IS-IS integrado extiende IS-IS para compararse a TCP/IP. Se describe en el RFC 1195. Su meta es proporcionar un sólo (y eficiente) protocolo de encaminamiento para TCP/IP y para OSI. Su diseño hace uso del protocolo de encaminamiento OSI IS-IS, aumentado con información IP específica, y proporciona apoyo explícito para el subnetting IP, máscaras de red variables, encaminamiento TOS, y encaminamiento externo, además de recurso para la autentificación. El IS-IS integrado se basa en el mismo algoritmo de encaminamiento que OSPF.

No emplea encapsulación mutua de los paquetes IP y CLNP: ambos tipos se envían tal como son, ni cambia el comportamiento del "router" como ambas pilas de protocolos podrían esperar. Se comporta como un IGP en una red TCP/IP y en una red OSI. El único cambio es la adición de información adicional relacionada con IP.

IS-IS usa el término IS ("Intermediate System") para referirse a un "router" IS-IS router, pero usaremos el termino "router", ya que se usa con libertad en el est IS-IS integrado.

IS-IS agrupa las redes en dominios de modo análogo a OSPF. Un dominio de encaminamiento es análogo a un AS, y se subdivide en áreas, exactamente como OSPF. Aquí hay una descripción de los aspectos más importantes del encaminamiento IS-IS. Cuando es posible, se hacen comparaciones con conceptos equivalentes de OSPF.
    - Los "routers" se dividen en "routers" de nivel 1, que no saben nada de la topología fuera de sus áreas, y de nivel 2, que conocen la topología de nivel superior, pero no saben nada de la topología de dentro de las áreas, a menos que sean también "routers" de nivel 1.
    - Un "router" de nivel 1 puede pertenecer a más de un área, pero a diferencia de OSPF esto no se hace con propósitos de encaminamiento sino para facilitar la gestión del dominio, y normalmente por poco tiempo. Un "router" de nivel 1 reconoce a otro como un vecino si están en la misma área.
    - Un "router" de nivel 2 reconoce a todos los demás "routers" de nivel 2 como vecinos. Un "router" de nivel 2 puede ser también un "router" de nivel 1 en un área, pero no en más.
    - Un "router" de nivel 1 en IS-IS no puede tener un enlace con un "router" externo(en OSPF un "router" interno puede ser una ASBR).
    - Hay una troncal de nivel 2 que contiene todos los "routers" de nivel dos, pero a diferencia de OSPF, debe estar conectada físicamente.

El esquema de dirección OSI identifica explícitamente el área objetivo de un paquete, permitiendo una selección sencilla de las rutas del modo siguiente:
    o Los "routers" de nivel 2 encaminan hacia el área sin importarles su estructura interna.
    o Los "routers" de nivel 1 encaminan hacia el destino si está en su área, o al "router" de nivel 2 más cercano no es así. 
    o Las redes multiacceso usan el concepto de DR ("Designated Router"). Para evitar el problema "n(n-1)/2'' descrito en OSPF,IS-IS implementa un pseudonodo para la LAN. Se considera que cada "router" conectado a la LAN tiene un enlace con el pseudonodo, pero ninguno con los demás "routers" de la LAN. El DR actúa representando al pseudonodo. 

IS-IS integrado permite una mezcla considerable de las dos pilas de protocolo, sujeto a ciertas restricciones sobre la topología. Se definen tres tipos de rutas:
- IP-only: Un "router" que usa IS-IS como protocolo de encaminamiento y para IP y no soporta protocolos OSI (por ejemplo, tales "routers" no serían capaces de transmitir paquetes CLNP). 
- OSI-only: Un "router" que usa IS-IS como protocolo de encaminamiento para OSI pero no usa IP. 
- Dual: Un "router" que usa IS-IS como un único protocolo de encaminamiento integrado tanto para IP como para OSI. 

Es posible tener un dominio mixto que contenga "routers" IS-IS, algunos de los cuales son "IP-only", algunos "OSI-only" y algunos del tipo "dual". Cada área dentro de un dominio se configura como OSI, IP o "dual". Las áreas que han de soportar tráfico mixto deben tener todos los "routers" de nivel 1 del tipo "dual". Similarmente, los "routers" de nivel 2 en un dominio mixto deben ser "dual" si el tráfico mixto se tiene que encaminar entre áreas.

  
ARP & RARP
ARP

El objetivo del protocolo ARP

El protocolo ARP tiene un papel clave entre los protocolos de capa de Internet relacionados con el protocolo TCP/IP, ya que permite que se conozca la dirección física de una tarjeta de interfaz de red correspondiente a una dirección IP. Por eso se llama Protocolo de Resolución de Dirección (en inglés ARP significa Address Resolution Protocol).
Cada equipo conectado a la red tiene un número de identificación de 48 bits. Éste es un número único establecido en la fábrica en el momento de fabricación de la tarjeta. Sin embargo, la comunicación en Internet no utiliza directamente este número (ya que las direcciones de los equipos deberían cambiarse cada vez que se cambia la tarjeta de interfaz de red), sino que utiliza una dirección lógica asignada por un organismo: la dirección IP.
Para que las direcciones físicas se puedan conectar con las direcciones lógicas, el protocolo ARP interroga a los equipos de la red para averiguar sus direcciones físicas y luego crea una tabla de búsqueda entre las direcciones lógicas y físicas en una memoria caché.
Cuando un equipo debe comunicarse con otro, consulta la tabla de búsqueda. Si la dirección requerida no se encuentra en la tabla, el protocolo ARP envía una solicitud a la red. Todos los equipos en la red comparan esta dirección lógica con la suya. Si alguno de ellos se identifica con esta dirección, el equipo responderá al ARP, que almacenará el par de direcciones en la tabla de búsqueda, y, a continuación, podrá establecerse la comunicación.

RARP

El protocolo RARP

El protocolo RARP (Protocolo de Resolución de Dirección Inversa) es mucho menos utilizado. Es un tipo de directorio inverso de direcciones lógicas y físicas. 
En realidad, el protocolo RARP se usa esencialmente para las estaciones de trabajo sin discos duros que desean conocer su dirección física.
El protocolo RARP le permite a la estación de trabajo averiguar su dirección IP desde una tabla de búsqueda entre las direcciones MAC (direcciones físicas) y las direcciones IP alojadas por una pasarela ubicada en la misma red de área local (LAN).
Para poder hacerlo, el administrador debe definir los parámetros de la pasarela (router) con la tabla de búsqueda para las direcciones MAC/IP. A diferencia del ARP, este protocolo es estático. Por lo que la tabla de búsqueda debe estar siempre actualizada para permitir la conexión de nuevas tarjetas de interfaz de red.
El protocolo RARP tiene varias limitaciones. Se necesita mucho tiempo de administración para mantener las tablas importantes en los servidores. Esto se ve reflejado aun más en las grandes redes. Lo que plantea problemas de recursos humanos, necesarios para el mantenimiento de las tablas de búsqueda y de capacidad por parte del hardware que aloja la parte del servidor del protocolo RARP. Efectivamente, el protocolo RARP permite que varios servidores respondan a solicitudes, pero no prevé mecanismos que garanticen que todos los servidores puedan responder, ni que respondan en forma idéntica. Por lo que, en este tipo de arquitectura, no podemos confiar en que un servidor RARP sepa si una dirección MAC se puede conectar con una dirección IP, porque otros servidores ARP pueden tener una respuesta diferente. Otra limitación del protocolo RARP es que un servidor sólo puede servir a una LAN.
Para solucionar los dos primeros problemas de administración, el protocolo RARP se puede remplazar por el protocolo DRARP, que es su versión dinámica. Otro enfoque consiste en la utilización de un servidor DHCP (Protocolo de configuración de host dinámico), que permite una resolución dinámica de las direcciones. Además, el protocolo DHCP es compatible con el protocolo

RIP
RIP (Routing information protocolo, protocolo de información de encaminamiento)
RIP es un protocolo de encaminamiento interno, es decir para la parte interna de la red, la que no está conectada al backbone de Internet. Es muy usado en sistemas de conexión a internet como infovia, en el que muchos usuarios se conectan a una red y pueden acceder por lugares distintos.
Cuando un usuarios se conecta el servidor de terminales (equipo en el que finaliza la llamada) avisa con un mensaje RIP al router más cercano advirtiendo de la dirección IP que ahora le pertenece.
Así podemos ver que RIP es un protocolo usado por distintos routers para intercambiar información y así conocer por donde deberían enrutar un paquete para hacer que éste llegue a su destino.
IGMP

Internet Group Management Protocol

El protocolo de red IGMP se utiliza para intercambiar información acerca del estado de pertenencia entre enrutadores IP que admiten la multidifusión y miembros de grupos de multidifusión. Los hosts miembros individuales informan acerca de la pertenencia de hosts al grupo de multidifusión y los enrutadores de multidifusión sondean periódicamente el estado de la pertenencia.
La última versión disponible de este protocolo es la IGMPv3 descrita en el [RFC 3376]
DHCP
El protocolo de configuración dinámica de Host o DHCP es un protocolo que permite a los administradores de red automatizar y gestionar de manera centralizada la asignación de direcciones del protocolo Internet (IP) en una red de una organización o de un proveedor de servicios de Internet (ISP). Usando el conjunto de protocolos de Internet (TCP/IP), cada ordenador que puede conectarse a Internet necesita una dirección IP exclusiva

DHCP usa el concepto de "alquiler" o "préstamo" de dirección IP, cuyo significado es que una dirección IP determinada será válida para un ordenador durante un cierto período de tiempo. La duración del préstamo puede variar dependiendo de cuánto tiempo suele conectarse a Internet el usuario de una ubicación determinada. Es especialmente útil en educación y en otros entornos en los que los usuarios cambian con frecuencia. Utilizando "préstamos" muy cortos, DHCP puede reconfigurar dinámicamente las redes en las cuales hay más ordenadores que direcciones IP disponibles.

Un DHCP lo que hace es entregar de manera automatica una direccion IP a los equipos que estan conectados o tienen comunicacion con el 
(todo equipo que esta en red necesita una IP para poder trabajar asi un DHCP te da la ip de manera automatica ademas te configura los parametros de red necesarios para que trabaje).

FTP
FTP: Prtocolo de transferencia de Archivos: se utiliza para acceder a archivos o transferirlos. Es un protocolo Cliente Servidor (servidor muestra los archivos, cliente los ve o descarga)

TFTP
(Trivial File Transfer Protocol - Protocolo de transferencia de   trivial).

Protocolo de transferencia de   sencillo, similar alFTP, definido por primera vez en 1980. Suele utilizarse en la transferencia de   pequeños entre  de una red.

TFTP utiliza UDP (puerto 69) como protocolo de transporte (FTP utiliza el puerto 21 TCP).

No tiene la capacidad de listar el contenido de los directorios, ni tampoco posee mecanismos de autentificación o encriptación (no posee mecanismos de seguridad).

DNS
DNS Domain Name server, servidor de nombres de dominio, sirve para resolvera las direcciones ip en nombre de dominio, por ejemplo tienes un dominio que es "mi_sitio.com, este dominio esta ligado a una direccion IP, por ejemplo 123.45.67.89, entonces es mas dificl que te acuerdes de estos numeros que del nombre, entonce el servidor de nombres tiene una base de datos que se acutaliza constantemente, esa base contiene nombres de dominios con su respectiva IP, cuando hay una peticion al servidor este leera el nombre de dominio y lo busca en su base de datos para saber que ip tiene y dar el acceso, en el servidor hay dos zonas, la directa y la inversa, la directa se encarga de convertir los nombres en direcciones IP y la inversa se encarga de converti las IP en nombres, ovbio que existiendo millones de nombre y de IP las bases de datos se encuentran distribuidad en muchos DNS al rededor del mundo, cuando tu servidor no encuentra el nombre en su base entonces envia peteciones para que otros DNS hagan una busqueda hasat obtener el resultado.
NAT
NAT:Network Address Translation (NAT) es el proceso de convertir una dirección de Protocolo de Internet a una dirección diferente de Protocolo de Internet. Simplemente es el proceso de asignación de una dirección IP a otro. Por qué necesitamos NAT y asignar una IP a otra? La respuesta es un poco grande. 

SSH
SSH™ (o Secure SHell) es un protocolo que facilita las comunicaciones seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite a los usuarios conectarse a un host remotamente. A diferencia de otros protocolos de comunicación remota tales como FTP o Telnet, SSH encripta la sesión de conexión, haciendo imposible que alguien pueda obtener contraseñas no encriptadas.
SSH está diseñado para reemplazar los métodos más viejos y menos seguros para registrarse remotamente en otro sistema a través de la shell de comando, tales como telnet o rsh. Un programa relacionado, el scp, reemplaza otros programas diseñados para copiar archivos entre hosts como rcp. Ya que estas aplicaciones antiguas no encriptan contraseñas entre el cliente y el servidor, evite usarlas mientras le sea posible. El uso de métodos seguros para registrarse remotamente a otros sistemas reduce los riesgos de seguridad tanto para el sistema cliente como para el sistema remoto.

No hay comentarios:

Publicar un comentario