OSPF
(Open shortest path first, El camino más
corto primero)OSPF se usa, como RIP, en la parte interna de las redes, su forma
de funcionar es bastante sencilla. Cada router conoce los routers cercanos y
las direcciones que posee cada router de los cercanos. Además de esto cada
router sabe a que distancia (medida en routers) está cada router. Así cuando
tiene que enviar un paquete lo envía por la ruta por la que tenga que dar menos
saltos.
Así
por ejemplo un router que tenga tres conexiones a red, una a una red local en
la que hay puesto de trabajo, otra (A) una red rápida frame relay de 48Mbps y
una línea (B) RDSI de 64Kbps. Desde la red local va un paquete a W que esta por
A a tres saltos y por B a dos saltos. El paquete iría por B sin tener en cuenta
la saturación de la linea o el ancho de banda de la linea.
La O de OSPF viene de abierto, en este
caso significa que los algoritmos que usa son de disposición pública.
BGP
(Border gateway protocol, protocolo de
la pasarela externa) BGP es un protocolo muy complejo que se usa en la
interconexión de redes conectadas por un backbone de internet. Este protocolo
usa parámetros como ancho de banda, precio de la conexión, saturación de la
red, denegación de paso de paquetes, etc. para enviar un paquete por una ruta o
por otra. Un router BGP da a conocer sus direcciones IP a los routers BGP y
esta información se difunde por los routers BGP cercanos y no tan cercanos. BGP
tiene su propios mensajes entre routers, no utiliza RIP.
BGP
es usado por grandes proveedores de conectividad a internet. Por ejemplo una
empresa (A) tiene alquilada una línea a telefónica-data. La empresa A no hace
BGP y posiblemente los routers más cercanos no utilizarán BGP pero si los que
interconecten Telefónica-Data con Hispanix (punto neutro de interconexión en
España).
IS-IS
El IS-IS integrado extiende IS-IS para compararse a TCP/IP. Se describe en el RFC 1195. Su meta es proporcionar un sólo
(y eficiente) protocolo de encaminamiento para TCP/IP y para OSI. Su diseño hace uso del protocolo de
encaminamiento OSI IS-IS, aumentado con
información IP específica, y proporciona apoyo explícito para el subnetting IP, máscaras de red
variables, encaminamiento TOS, y encaminamiento externo, además de recurso para
la autentificación. El IS-IS integrado se basa en el mismo algoritmo de encaminamiento que OSPF.
No emplea encapsulación mutua de los paquetes IP y CLNP: ambos tipos se envían tal como son, ni cambia
el comportamiento del "router" como ambas pilas de protocolos podrían
esperar. Se comporta como un IGP en una red TCP/IP y en una red OSI. El único cambio
es la adición de información adicional relacionada con IP.
IS-IS usa el término IS
("Intermediate System") para referirse a un "router" IS-IS router, pero usaremos el
termino "router", ya que se usa con libertad en el est IS-IS integrado.
IS-IS agrupa las redes en
dominios de modo análogo a OSPF. Un dominio de
encaminamiento es análogo a un AS, y se subdivide en áreas, exactamente como OSPF. Aquí hay una
descripción de los aspectos más importantes del encaminamiento IS-IS. Cuando es
posible, se hacen comparaciones con conceptos equivalentes de OSPF.
- Los "routers"
se dividen en "routers" de nivel 1, que no saben nada de la topología
fuera de sus áreas, y de nivel 2, que conocen la topología de nivel superior,
pero no saben nada de la topología de dentro de las áreas, a menos que sean
también "routers" de nivel 1.- Un "router" de nivel 1 puede pertenecer a más de un área, pero a diferencia de OSPF esto no se hace con propósitos de encaminamiento sino para facilitar la gestión del dominio, y normalmente por poco tiempo. Un "router" de nivel 1 reconoce a otro como un vecino si están en la misma área.
- Un "router" de nivel 2 reconoce a todos los demás "routers" de nivel 2 como vecinos. Un "router" de nivel 2 puede ser también un "router" de nivel 1 en un área, pero no en más.
- Un "router" de nivel 1 en IS-IS no puede tener un enlace con un "router" externo(en OSPF un "router" interno puede ser una ASBR).
- Hay una troncal de nivel 2 que contiene todos los "routers" de nivel dos, pero a diferencia de OSPF, debe estar conectada físicamente.
El esquema de dirección OSI identifica explícitamente el área objetivo de un paquete, permitiendo una selección sencilla de las rutas del modo siguiente:
o Los "routers" de nivel 2 encaminan hacia el área sin importarles su estructura interna.
o Los "routers" de nivel 1 encaminan hacia el destino si está en su área, o al "router" de nivel 2 más cercano no es así.
o Las redes multiacceso usan el concepto de DR ("Designated Router"). Para evitar el problema "n(n-1)/2'' descrito en OSPF,IS-IS implementa un pseudonodo para la LAN. Se considera que cada "router" conectado a la LAN tiene un enlace con el pseudonodo, pero ninguno con los demás "routers" de la LAN. El DR actúa representando al pseudonodo.
IS-IS integrado permite una mezcla considerable de las dos pilas de protocolo, sujeto a ciertas restricciones sobre la topología. Se definen tres tipos de rutas:
- IP-only: Un "router" que usa IS-IS como protocolo de encaminamiento y para IP y no soporta protocolos OSI (por ejemplo, tales "routers" no serían capaces de transmitir paquetes CLNP).
- OSI-only: Un "router" que usa IS-IS como protocolo de encaminamiento para OSI pero no usa IP.
- Dual: Un "router" que usa IS-IS como un único protocolo de encaminamiento integrado tanto para IP como para OSI.
Es posible tener un dominio mixto que contenga
"routers" IS-IS, algunos de los
cuales son "IP-only", algunos "OSI-only" y algunos del tipo
"dual". Cada área dentro de un dominio se configura como OSI, IP o
"dual". Las áreas que han de soportar tráfico mixto deben tener todos
los "routers" de nivel 1 del tipo "dual". Similarmente, los
"routers" de nivel 2 en un dominio mixto deben ser "dual"
si el tráfico mixto se tiene que encaminar entre áreas.
ARP & RARP
ARP
El
objetivo del protocolo ARP
El protocolo ARP tiene
un papel clave entre los protocolos de capa de Internet relacionados con el
protocolo TCP/IP, ya que permite que se conozca la dirección física de una
tarjeta de interfaz de red correspondiente a una dirección IP. Por eso se llama Protocolo de Resolución de Dirección (en
inglés ARP significa Address Resolution Protocol).
Cada equipo conectado a
la red tiene un número de identificación de 48 bits. Éste es un número único
establecido en la fábrica en el momento de fabricación de la tarjeta. Sin
embargo, la comunicación en Internet no utiliza directamente este número (ya
que las direcciones de los equipos deberían cambiarse cada vez que se cambia la
tarjeta de interfaz de red), sino que utiliza una dirección lógica asignada por
un organismo: la dirección IP.
Para
que las direcciones físicas se puedan conectar con las direcciones lógicas, el
protocolo ARP interroga a los equipos de la red para averiguar sus direcciones
físicas y luego crea una tabla de búsqueda entre las direcciones lógicas y
físicas en una memoria caché.
Cuando
un equipo debe comunicarse con otro, consulta la tabla de búsqueda. Si la
dirección requerida no se encuentra en la tabla, el protocolo ARP envía una
solicitud a la red. Todos los equipos en la red comparan esta dirección lógica
con la suya. Si alguno de ellos se identifica con esta dirección, el equipo
responderá al ARP, que almacenará el par de direcciones en la tabla de
búsqueda, y, a continuación, podrá establecerse la comunicación.
RARP
El protocolo RARP (Protocolo de Resolución de Dirección Inversa)
es mucho menos utilizado. Es un tipo de directorio inverso de direcciones
lógicas y físicas.
En realidad, el protocolo RARP se usa esencialmente para las estaciones de trabajo sin discos duros que desean conocer su dirección física.
En realidad, el protocolo RARP se usa esencialmente para las estaciones de trabajo sin discos duros que desean conocer su dirección física.
El
protocolo RARP le permite a la estación de trabajo averiguar su dirección IP
desde una tabla de búsqueda entre las direcciones MAC (direcciones físicas) y
las direcciones IP alojadas por una pasarela ubicada en la misma red de área
local (LAN).
Para
poder hacerlo, el administrador debe definir los parámetros de la pasarela
(router) con la tabla de búsqueda para las direcciones MAC/IP. A diferencia del
ARP, este protocolo es estático. Por lo que la tabla de búsqueda debe estar
siempre actualizada para permitir la conexión de nuevas tarjetas de interfaz de
red.
El
protocolo RARP tiene varias limitaciones. Se necesita mucho tiempo de
administración para mantener las tablas importantes en los servidores. Esto se
ve reflejado aun más en las grandes redes. Lo que plantea problemas de recursos
humanos, necesarios para el mantenimiento de las tablas de búsqueda y de
capacidad por parte del hardware que aloja la parte del servidor del protocolo
RARP. Efectivamente, el protocolo RARP permite que varios servidores respondan
a solicitudes, pero no prevé mecanismos que garanticen que todos los servidores
puedan responder, ni que respondan en forma idéntica. Por lo que, en este tipo
de arquitectura, no podemos confiar en que un servidor RARP sepa si una
dirección MAC se puede conectar con una dirección IP, porque otros servidores
ARP pueden tener una respuesta diferente. Otra limitación del protocolo RARP es
que un servidor sólo puede servir a una LAN.
Para
solucionar los dos primeros problemas de administración, el protocolo RARP se
puede remplazar por el protocolo DRARP, que es su versión dinámica. Otro
enfoque consiste en la utilización de un servidor DHCP (Protocolo de
configuración de host dinámico), que permite una resolución dinámica de las
direcciones. Además, el protocolo DHCP es compatible con el protocolo
RIP
RIP (Routing information protocolo,
protocolo de información de encaminamiento)
RIP es un protocolo de encaminamiento
interno, es decir para la parte interna de la red, la que no está conectada al
backbone de Internet. Es muy usado en sistemas de conexión a internet como
infovia, en el que muchos usuarios se conectan a una red y pueden acceder por
lugares distintos.
Cuando un usuarios se conecta el
servidor de terminales (equipo en el que finaliza la llamada) avisa con un
mensaje RIP al router más cercano advirtiendo de la dirección IP que ahora le
pertenece.
Así podemos ver que RIP es un
protocolo usado por distintos routers para intercambiar información y así
conocer por donde deberían enrutar un paquete para hacer que éste llegue a su
destino.
IGMP
Internet Group
Management Protocol
El protocolo de red IGMP se
utiliza para intercambiar información acerca del estado de pertenencia entre enrutadores IP
que admiten la multidifusión y
miembros de grupos de multidifusión. Los hosts miembros individuales informan
acerca de la pertenencia de hosts al grupo de multidifusión y los enrutadores
de multidifusión sondean periódicamente el estado de la pertenencia.
La última versión disponible de este
protocolo es la IGMPv3 descrita en el [RFC
3376]
DHCP
El protocolo de configuración dinámica de Host o DHCP es un
protocolo que permite a los administradores de red automatizar y gestionar de
manera centralizada la asignación de direcciones del protocolo Internet (IP) en
una red de una organización o de un proveedor de servicios de Internet (ISP).
Usando el conjunto de protocolos de Internet (TCP/IP), cada ordenador que puede
conectarse a Internet necesita una dirección IP exclusiva
DHCP usa el
concepto de "alquiler" o "préstamo" de dirección IP, cuyo
significado es que una dirección IP determinada será válida para un ordenador
durante un cierto período de tiempo. La duración del préstamo puede variar
dependiendo de cuánto tiempo suele conectarse a Internet el usuario de una
ubicación determinada. Es especialmente útil en educación y en otros entornos
en los que los usuarios cambian con frecuencia. Utilizando
"préstamos" muy cortos, DHCP puede reconfigurar dinámicamente las
redes en las cuales hay más ordenadores que direcciones IP disponibles.
Un DHCP lo que hace es entregar de manera automatica una
direccion IP a los equipos que estan conectados o tienen comunicacion con el
(todo equipo que
esta en red necesita una IP para poder trabajar asi un DHCP te da la ip de
manera automatica ademas te configura los parametros de red necesarios para que
trabaje).
FTP
FTP: Prtocolo de transferencia de Archivos: se utiliza para
acceder a archivos o transferirlos. Es un protocolo Cliente Servidor (servidor
muestra los archivos, cliente los ve o descarga)
TFTP
(Trivial File Transfer Protocol - Protocolo de
transferencia de
trivial).
Protocolo de transferencia de
sencillo,
similar alFTP, definido por primera vez en 1980. Suele
utilizarse en la transferencia de
pequeños
entre
de una red.
No tiene la
capacidad de listar el contenido de los directorios, ni tampoco posee
mecanismos de autentificación o encriptación (no posee mecanismos de
seguridad).
DNS
DNS Domain Name server, servidor de nombres de dominio, sirve
para resolvera las direcciones ip en nombre de dominio, por ejemplo tienes un
dominio que es "mi_sitio.com, este dominio esta ligado a una direccion IP,
por ejemplo 123.45.67.89, entonces es mas dificl que te acuerdes de estos
numeros que del nombre, entonce el servidor de nombres tiene una base de datos
que se acutaliza constantemente, esa base contiene nombres de dominios con su
respectiva IP, cuando hay una peticion al servidor este leera el nombre de
dominio y lo busca en su base de datos para saber que ip tiene y dar el acceso,
en el servidor hay dos zonas, la directa y la inversa, la directa se encarga de
convertir los nombres en direcciones IP y la inversa se encarga de converti las
IP en nombres, ovbio que existiendo millones de nombre y de IP las bases de
datos se encuentran distribuidad en muchos DNS al rededor del mundo, cuando tu
servidor no encuentra el nombre en su base entonces envia peteciones para que
otros DNS hagan una busqueda hasat obtener el resultado.
NAT
NAT:Network Address Translation (NAT) es el proceso de
convertir una dirección de Protocolo de Internet a una dirección diferente de
Protocolo de Internet. Simplemente es el proceso de asignación de una dirección
IP a otro. Por qué necesitamos NAT y asignar una IP a otra? La respuesta es un
poco grande.
SSH
SSH™
(o Secure SHell) es un protocolo que facilita las
comunicaciones seguras entre dos sistemas usando una arquitectura
cliente/servidor y que permite a los usuarios conectarse a un host remotamente.
A diferencia de otros protocolos de comunicación remota tales como FTP o
Telnet, SSH encripta la sesión de conexión, haciendo imposible que alguien
pueda obtener contraseñas no encriptadas.
SSH está diseñado para reemplazar los
métodos más viejos y menos seguros para registrarse remotamente en otro sistema
a través de la shell de comando, tales como telnet o rsh. Un programa
relacionado, el scp, reemplaza otros
programas diseñados para copiar archivos entre hosts como rcp. Ya que estas
aplicaciones antiguas no encriptan contraseñas entre el cliente y el servidor,
evite usarlas mientras le sea posible. El uso de métodos seguros para
registrarse remotamente a otros sistemas reduce los riesgos de seguridad tanto
para el sistema cliente como para el sistema remoto.
No hay comentarios:
Publicar un comentario