NDICE
1. INTRODUCCIN 3
2. ESTABLECIMIENTO DE ENLACES PUNTO A PUNTO 3
3. INTERNET 4
3.1. Caractersticas ......................................................................................................................................... 5
3.2. Conexin a Internet ............................................................................................................................... 5
3.3. Proveedor de servicios de Internet .................................................................................................. 6
3.4. Servicios de Internet ............................................................................................................................ 7
3.4.1. Telnet 7
3.4.2. FTP 8
3.4.3. Servidor web 9
3.5.2. URL 12
4. EVOLUCIN DE LA WEB 13
5. DISPOSITIVOS DE INTERCONEXIN 13
6. EJEMPLOS DE REDES 15
6.1. Interconexin de varias redes locales con tecnologas Ethernet .......................................... 15
6.2. Interconexin de dos redes locales con tecnologas Ethernet y Token Ring ..................... 16
6.3. Interconexin de dos redes locales con tecnologas Ethernet, Token Ring y FDDI........ 16
7. ROUTERS 17
8. ENCAMINAMIENTO IP 20
8.1. Definicin ................................................................................................................................................ 20
8.2. Problemas................................................................................................................................................ 20
8.3. Mecanismos ............................................................................................................................................. 21
8.4. Reglas de encaminamiento .................................................................................................................. 21
8.5. Mtodos de encaminamiento .............................................................................................................. 21
8.5.1. Encaminamiento directo 22
8.5.2. Encaminamiento indirecto 22
9. EJEMPLOS DE ENCAMINAMIENTO 26
9.1. Ejemplo 1 ................................................................................................................................................. 26
9.2. Ejemplo 2 ................................................................................................................................................ 26
9.3. Red formada por tres routers que encaminan paquetes entre tres redes ........................ 27
1. INTRODUCCIN
Las redes de rea extensa (WAN) cubren grandes regiones geogrficas como un pas, un
continente o incluso el mundo.
El cable transocenico o los satlites se utilizan para enlazar puntos que distan grandes
distancias entre s. Con el uso de una WAN se puede contactar desde Colombia con Japn sin tener que
pagar enormes cuentas de telfono.
Los enlaces a larga distancia necesarios para comunicaciones punto a punto o para crear la
estructura de una red de rea extensa, se pueden conseguir de diferentes formas (y con costes
diferentes) en funcin de las necesidades del usuario u organizacin que las precise.
Este tema se va a centrar en cmo resolver las necesidades de un usuario para establecer una
conexin entre dos dispositivos de su propiedad situados en puntos ms o menos distantes
geogrficamente. En todo caso, suponemos que la solucin de una red local no es viable. El ejemplo
tpico sera el de una empresa con la necesidad de conectar entre s dos ordenadores que se encuentran
en ciudades diferentes. Por lo tanto, aqu no se hace hincapi el caso de una empresa o usuario que
busque una conexin a la red Internet para poner en ella sus contenidos o acceder a la informacin que
en ella se puede encontrar.
3. INTERNET
La sociedad actual utiliza Internet como fuente de informacin masiva, convirtindola no slo
en el medio de informacin, sino tambin en el archivo de esta informacin.
Internet es un conjunto descentralizado de redes de comunicacin interconectadas que utilizan
la familia de protocolos TCP/IP, garantizando que las redes fsicas heterogneas que la componen
funcionen como una red lgica nica, de alcance mundial.
Uno de los servicios que ms xito ha tenido en Internet ha sido la World Wide Web (WWW,
o la Web), hasta tal punto que es habitual la confusin entre ambos trminos.
En 1989, Tim Berners-Lee y Robert Cailliau crearon la World Wide Web al unir el protocolo
HTTP y el lenguaje de hipertexto HTML.
El primer servidor web se encontraba en el CERN y fue puesto en lnea el 6 de agosto de 1991,
dando a conocer a partir de ah la World Wide Web, el funcionamiento de un navegador y cmo hacer
un servidor web.
Adems, Tim Berners-Lee puso en marcha en 1994 el W3C, consorcio internacional de
estandarizacin de tecnologas Web. En su libro Tejiendo la red publicado en 1999, explica por qu la
tecnologa web es libre y gratis, por lo que se le considera no slo el inventor de la web, sino tambin
su protector.
3.1. Caractersticas
Internet no es una nica red, como la que podemos tener en casa o en el instituto. Internet est
formado por muchas redes conectadas entre s. Cada una de esas redes es autnoma, gestionada por la
propia empresa u organizacin.
Para crear Internet, estas redes se conectan entre s mediante routers. Cuando conectamos
dos ordenadores, la informacin va saltando entre las redes, para llegar desde el ordenador que la enva
a su destino. El camino que siguen los datos se decide a travs de unos protocolos de enrutamiento, que
deciden el mejor camino de forma automtica en funcin de muchos parmetros (la velocidad de las
lneas, su carga o porcentaje de uso, las conexiones directas entre operadores,). La ventaja de usar
estos protocolos consiste es que pueden adaptarse por s mismos a los cambios de la red.
Un ISP conecta a sus usuarios a Internet a travs de diferentes tecnologas como DSL, Cable
modem, GSM, Dial-up, Wi-Fi, entre otros.
Muchos ISP tambin ofrecen servicios relacionados con Internet, como el correo electrnico,
alojamiento Web, registro de dominios, servidores de noticias, etc.
Chat: gracias a este servicio se puede charlar con otros usuarios mediante el teclado de la
computadora y en tiempo real.
Videoconferencias: para hablar con otra persona de viva voz y viendo adems su imagen, a un
costo mucho ms barato que una llamada telefnica internacional.
Telnet: acceso remoto a un servidor de la red, no es frecuente que el usuario medio lo necesite.
3.4.1. Telnet
Telnet (TELecommunication NETwork) es un protocolo que posibilita la conexin remota a un
ordenador, permitiendo a los usuarios entrar en modo terminal y realizar tareas como si estuvieran
trabajando directamente en l.
El uso original de Telnet fue como herramienta para arreglar fallos a distancia, consultar datos
y en general cualquier aplicacin a distancia. Sin embargo, su evolucin se ha basado en el trabajo con
mltiples usuarios que se conectan a un slo equipo. Este tipo de trabajo se ha utilizado en sistemas
Unix.
El protocolo Telnet se aplica en una conexin TCP para enviar datos en formato ASCII
codificados en 8 bits, que se ubica en la capa de aplicacin del modelo TCP/IP. Cuando se utiliza el
protocolo Telnet para conectar un host remoto a un equipo que funciona como servidor, a este protocolo
se le asigna el puerto 23.
En la siguiente pantalla, puedes observar cmo funciona un Telnet. Fjate en los datos que pide
(login) y en la conexin al puerto 23.
3.4.2. FTP
El Protocolo de Transferencia de Archivos (File Transfer Protocol o conocido por sus siglas
FTP) permite mover archivos con seguridad entre distintos ordenadores de una red segn una
estructura de cliente-servidor.
Este protocolo se implementa en la capa de aplicacin del modelo TCP/IP y utiliza los puertos
20, para la transferencia de datos, y 21, para la transferencia de rdenes. Pero si queremos
transferencia de datos segura, tenemos que utilizar el puerto 22 y a este protocolo se le llama SFTP,
que son las siglas de SSL FTP.
Las aplicaciones ms comunes de los servidores FTP son el alojamiento web y los servidores de
backup. Ejemplo: ftp.redhat.com
Las aplicaciones especficas para gestionar los servidores FTP son los llamados programas
cliente FTP. Los sistemas operativos tienen integrados programas de cliente FTP, incluso los
navegadores web disponen ya de este servicio.
El acceso desde un cliente FTP al servidor FTP puede realizarse de forma annima, como
invitado (tiene restricciones) o como usuario (tiene privilegios).
Los clientes FTP ms utilizados son Filezilla Client y dentro de los servidores FTP ms
utilizados son SecureFTP, TitanFTP, WS_FTP y Filezilla Server, aunque continuamente aparecen en
el mercado servidores FTP con nuevas funcionalidades.
Existen dos modos de conexin: activo y pasivo.
Es decir, en el modo activo la conexin es de fuera hacia dentro y en el modo pasivo el cliente
inicia la conexin de control y la de datos.
En los siguientes diagramas puedes observar el esquema de funcionamiento de estos dos modos.
POP (Post Office Protocol o Protocolo de Oficina de Correos). Lo utilizan los clientes locales
de correo para obtener los mensajes de correo electrnico almacenados en un servidor remoto ,
ya que est diseado para recibir correo, no para enviarlo.
o POP consiste en descargar los mensajes eliminndolos del servidor . Los mensajes de
correo electrnico ya no se encuentran disponibles por correo web o un programa de
correo.
o El acceso al correo a travs de POP3 permite leer el correo incluso sin estar conectado
y dejar almacenados los correos en el servidor .
o POP3 es la ltima versin de POP y se le asigna el puerto 110.
IMAP (Internet Message Access Protocol o Protocolo de Acceso a Mensajes de Internet).
Su finalidad es la misma que la de POP, pero el funcionamiento y las funcionalidades que ofrecen
son diferentes.
o IMAP permite acceder a varios clientes al mismo buzn, facilitando el acceso posterior
a los mensajes de correo disponibles en el servidor mediante correo web .
o IMAP permite los modos de operacin conectado y desconectado, permite accesos de
forma simultnea y permite la gestin de carpetas en el correo .
o Se utiliza, en grandes redes, ya que permite a los usuarios acceder a los nuevos
mensajes instantneamente en sus ordenadores, ya que el correo est almacenado en la
red.
o IMAP4 es la ltima versin de IMAP y se le asigna el puerto 143.
Por tanto, un servidor de correo consta de un servidor SMTP, que es el encargado de enviar y
recibir mensajes, y un servidor POP/IMAP que es el que permite a los usuarios obtener sus mensajes.
Funcionamiento del correo electrnico:
Existen distintos tipos de proxy, pero el ms utilizado es el proxy web, que proporciona una
cach para las pginas web y los contenidos descargados compartida por todos los equipos de la red .
Los dominios con extension .com son los ms populares en el mundo y son utilizados para la gran
mayora de comercios. Son dominios de primer nivel que provienen de la abreviacin de commercial o
comercial y son considerados como dominios genricos junto con el .net y .org.
Dominios Territoriales:
Un dominio territorial es un nombre de dominio con una extensin asociada a un pas . En Espaa,
la extensin es: .es. As mismo existen dominios de tercer nivel, como: .com.es, .org.es, .net.es, .nom.es,
.edu.es, .mil.es, .gob.es
3.5.2. URL
La URL (Uniform Resource Locator o Localizador Universal de Recursos) es un identificador
que nos permite encontrar cualquier recurso (documento, fichero de texto, imagen, vdeo, animacin
flash...) en Internet.
Ejemplo: Para ver una pgina Web en el navegador se pone la direccin que aparece en la barra
de direcciones (que est dentro del recuadro rojo).
2. El ordenador: se puede indicar a travs de un nombre de dominio (en este caso www.upv.es) o
con la direccin IP. Se utiliza para encontrar en Internet el ordenador donde est la
informacin. Ira hasta la primera barra.
3. La ruta: es un parmetro opcional. Indica la lista de directorios, dentro del ordenador, donde
se encuentra el recurso que estamos buscando. Ira del nombre de dominio hasta la ltima barra
(en el ejemplo, estudios/futuro-alumno).
4. El nombre del recurso: es la ltima parte, a partir de la ltima barra, y nos indica el nombre y
la extensin del fichero que estamos buscando. En el ejemplo, index-es.html.
La ICANN (Internet Corporation for Assigned Names and Numbers) es una Corporacin de
Internet para la Asignacin de nombres y nmeros de Dominios . Es una organizacin sin fines de lucro
que opera a nivel de asignar espacio de direcciones numricas de protocolo de Internet (IP),
identificadores de protocolo y de la administracin del sistema de servidores raz. Aunque en un
principio estos servicios los desempeaba Internet Assigned Numbers Authority (IANA) y otras
entidades bajo contrato con el gobierno de EE.UU., actualmente son responsabilidad de ICANN.
4. EVOLUCIN DE LA WEB
5. DISPOSITIVOS DE INTERCONEXIN
Un puente (o bridge) interconecta segmentos de LAN a nivel de interfaz de red y enva tramas
entre ellos. Un puente realiza la funcin de retransmisin MAC (Medium Access Control) y es
independiente de cualquier capa superior (incluyendo LLC). Proporciona, si se necesita,
conversin de protocolos a nivel MAC. Un puente es transparente para IP. Es decir, cuando un
host enva un datagrama a otro host en una red con el que se conecta a travs de un puente,
enva el datagrama al host y el datagrama cruza el puente sin que el emisor se d cuenta. El
puente es capaz de aprender las direcciones hardware de las mquinas que tiene en cada puerto
y aislar el trfico y las colisiones de cada tramo LAN.
La pasarela (o gateway) interconecta redes a niveles superiores que los puentes y los routers .
Una pasarela suele soportar el mapeado de direcciones de una red a otra, as como la
transformacin de datos entre distintos entornos para conseguir conectividad entre los
extremos de la comunicacin. Las pasarelas tpicamente proporcionan conectividad de dos redes
para un subconjunto de protocolos de aplicacin soportados en cada una de ellas . Una pasarela
es opaca para IP. Es decir, un host no puede enviar un datagrama IP a travs de una pasarela:
slo puede enviarlo a la pasarela. La pasarela se ocupa de transmitirlo a la otra red con la
informacin de los protocolos de alto nivel que vaya en l.
Los conductores toman decisiones acerca La capa de red toma decisiones con
de qu autopista tomar. respecto a la ruta a seguir.
6. EJEMPLOS DE REDES
6.2. Interconexin de dos redes locales con tecnologas Ethernet y Token Ring
6.3. Interconexin de dos redes locales con tecnologas Ethernet, Token Ring y FDDI
7. ROUTERS
El router (o tambin enrutador o encaminador) es un dispositivo hardware o software de
interconexin de redes de ordenadores que opera en la capa 3 (nivel de red) del modelo OSI o nivel IP
e ICMP del modelo TCP/IP.
Modelo OSI
El router es un dispositivo que interconecta segmentos de red o redes enteras. Hace pasar
paquetes de datos entre redes tomando como base la informacin de la capa de red. El router toma
decisiones lgicas con respecto a la mejor ruta para el envo de datos a travs de una red
interconectada y, luego, dirige los paquetes hacia el segmento y el puerto de salida adecuados . Sus
decisiones se basan en diversos parmetros. Una de las ms importantes es decidir la direccin de la
red hacia la que va destinado el paquete (en el caso del protocolo IP sta sera la direccin IP). Otras
decisiones son la carga de trfico de red en las distintos interfaces de red del router y establecer la
velocidad de cada uno de ellos, dependiendo del protocolo que se utilice.
Ejemplo: Router con dos interfaces de red. Una de ellas es para conectarse con la red local
(red privada) y la otra es para salir al exterior (red pblica). Por tanto, para cada interfaz de red se
tiene una direccin MAC y una direccin IP diferente.
Ejemplo: Router con dos direcciones IP (una privada para la red local y otra pblica para salir
al exterior).
NOTA: El contenido de las tablas de rutas est simplificado por motivos didcticos. En
realidad, se utilizan mscaras de subred para definir las subredes interconectadas.
Los broadcast o difusiones se producen cuando una fuente enva datos a todos los dispositivos
de una red.
NOTA: En el caso del protocolo IP, una direccin de broadcast es una direccin compuesta
exclusivamente por nmeros unos (1) en el campo del host (para la direccin IP en formato binario de
modo que para una mscara de red 255.255.255.0 la direccin de broadcast para la direccin
192.168.0.1 sera la 192.168.0.255 o sea xxxxxxxx.xxxxxxxx.xxxxxxxx.11111111).
Los protocolos de enrutamiento son aquellos protocolos que utilizan los routers para
comunicarse entre s y compartir informacin que les permita tomar la decisin de cul es la ruta ms
adecuada en cada momento para enviar un paquete. Los protocolos ms usados son RIP (v1 y v2), OSPF
(v1, v2 y v3), y BGP (v4), que se encargan de gestionar las rutas de una forma dinmica. Aunque no es
estrictamente necesario que un router haga uso de estos protocolos, pudindosele indicar de forma
esttica las rutas (caminos a seguir) para las distintas subredes que estn conectadas al dispositivo.
Comnmente los routers se implementan tambin como puertas de acceso a Internet (por
ejemplo, un router ADSL), usndose normalmente en casas y oficinas pequeas. Es correcto utilizar el
trmino router en este caso, ya que estos dispositivos unen dos redes (una red de rea local con
Internet).
Existe la posibilidad de no utilizar equipos dedicados, opcin que puede ser la ms adecuada
para redes locales o redes con un trfico limitado, y usar software que implemente los protocolos de
red antes mencionados. Para dar funcionalidad de router a un PC con los sistemas operativos
GNU/Linux o BSD es suficiente con aadirle al menos dos interfaces de red y activar el soporte de
enrutamiento en el kernel. Si se desea proporcionarle la funcionalidad de un router completo, y que
soporte diversos protocolos de red, se pueden utilizar paquetes como Quagga, Zebra y ZebOs.
Otra forma de adquirir un router es ya contactando con fabricantes que se dedican a
desarrollar su propio software no libre y con su hardware especialmente hecho para tal fin, ste es el
caso de fabricantes como Cisco Systems.
8. ENCAMINAMIENTO IP
8.1. Definicin
Se conoce con el nombre de encaminamiento o enrutamiento (o routing) el proceso que permite
que los paquetes IP enviados por el host origen lleguen al host destino de forma adecuada .
En su viaje entre ambos hosts, los paquetes han de atravesar un nmero indefinidos de hosts o
dispositivos de red intermedios, debiendo existir algn mecanismo capaz de direccionar los paquetes
correctamente de uno a otro hasta alcanzar el destino final . Este mecanismo de ruteo es
responsabilidad del protocolo IP, y lo hace de tal forma que los protocolos de las capas superiores,
como TCP y UDP, no tienen constancia alguna del mismo, limitndose a preocuparse de sus respectivas
tareas.
8.2. Problemas
Algunos de los problemas con los que nos encontramos a la hora de encaminar son:
La carga de los enlaces no va a ser constante (es decir, el mejor camino no siempre ser el
mismo), al igual que la tasa de generacin de mensajes. El encaminamiento busca el camino
ptimo, pero como el trfico vara con el tiempo, el camino ptimo tambin depender del
instante en que se observa la red.
Hay que tener en cuenta los cambios en la topologa de la red (hay nodos que se caen, o se
aaden, o se quitan, etc.).
Existen recursos limitados, no pudindose cursar todos los paquetes a infinita velocidad .
Asincrona, en el sentido de que no hay un momento determinado para que ocurran las cosas (un
nodo transmite cuando le llega informacin, y sto sucede a su vez cuando el usuario decide
mandarla).
Ejemplo:
8.3. Mecanismos
Por tanto, el encaminamiento debe proveer a la red de mecanismos para que sta sepa
reaccionar ante situaciones como:
Si el destino de un paquete de datos est en la misma red local, los datos se envan
directamente a l.
Si el destino est en otra red, los datos se envan a la direccin que figura como puerta de
enlace (o pasarela o gateway) en la configuracin de sus interfaces de red .
Si el destino est en una red local (a la que est directamente conectado el encaminador), el
paquete de datos se enva directamente a l a travs de la interfaz indicada en la tabla de
encaminamiento.
Si el destino est en otra red, se selecciona la ruta adecuada de la tabla de encaminamiento y
se enva el paquete al siguiente nodo que figura como prximo salto en la ruta .
Si no existe entrada en la tabla para ese destino, el paquete de datos se descarta y se enva
un mensaje de error ICMP al origen del paquete.
En caso de que no conozca la misma, enva un mensaje de peticin ARP, que ser respondido por
el host destino enviando su direccin MAC, con la que ya tiene los datos suficientes para la transmisin
de las tramas.
Ejemplo:
La pasarela, que recibe los datos que se transmitirn a otra red, tendr que determinar el
encaminamiento que realizar, es decir, el prximo nodo que seguirn los datos basndose en la
direccin IP del destino y en una tabla interna que contiene la informacin de encaminamiento.
El encaminamiento indirecto es cuando el prefijo destino no est en el router y hay que
especificar dnde se encuentra, sto se conseguir mediante enrutamiento esttico o dinmico.
Por tanto, el encaminamiento indirecto es ms complejo, ya que el host origen ha de identificar
al router al que debe entregar el paquete, el primer router debe identificar cul ser el siguiente
router al que debe enviar el paquete, sto tambin se denomina como siguiente salto.
Caractersticas:
El nodo fuente y el nodo destino estn en redes lgicas IP diferentes. Se le enva el datagrama
al enrutador para que lo haga llegar al destino.
Ejemplo:
NOTA: El host origen averigua si debe realizar encaminamiento directo o no, es decir, si el
host destino est conectado o no directamente a su red fsica mediante el prefijo de red. El host
origen extrae el nmero de red de la direccin IP del destino y la compara con el nmero de red de su
propia direccin IP. Si ambas se corresponden, significa que se puede utilizar encaminamiento directo,
sino se ha de utilizar encaminamiento indirecto.
Si el host B de la red A desea enviar un paquete al host H, lo primero que har ser comprobar
si el host de destino aparece en su tabla ARP, y si no es as, realiza la correspondiente peticin
ARP usando broadcast. Como H no puede responder a la misma, al estar en otra red, B decide enviar
los paquetes al router para que ste se encargue de su direccionamiento. Los paquetes que le pasa
contienen la direccin IP de H y la direccin fsica del router.
Los routers poseen unas tablas de enrutamiento en las que almacenan informacin sobre el
mejor camino que pueden seguir los paquetes para llegar a su destino . Cuando le llegan los paquetes, el
router debe extraer de ellos la direccin de la red a la que pertenece H, para saber a cul de las redes
que une debe mandar los paquetes. Para ello, coge la direccin IP de destino y realiza con ella y las
mscaras de red de cada una de las redes a las que pertenece una operacin AND lgica, con lo que
obtendr la direccin de la red destino. Para realizar la operacin AND, pasa las direcciones IP a
formato binario.
NOTA: A la hora de determinar la red a la que pertenece el destino del mensaje caben dos
posibilidades. Por un lado, se puede utilizar la mscara por defecto de la clase a la que pertenece la
direccin de equipo destino; y por otro lado, se podra aplicar otra mscara diferente a la mscara de
la clase. Dependiendo de la opcin elegida, el encaminamiento ser classfull (con clase) o classless (sin
clase).
Un encaminamiento classfull (o con clase) es aquel que no admite la utilizacin de mscaras
diferentes a las de la propia clase. Mientras que un encaminamiento classless (o sin clase) puede
utilizar mscaras diferentes.
Todos los dispositivos de una red tienen que tomar decisiones de encaminamiento . Por ello,
tanto los equipos de usuario como los encaminadores deben almacenar la informacin necesaria para
encaminar los datos. Esta informacin se recoge en las tablas de encaminamiento.
La informacin de las redes que se pueden alcanzar desde un equipo o un encaminador se
almacena como entradas en la tabla de encaminamiento con las columnas siguientes:
Red destino (direccin de red).
Interfaz de salida.
Coste (mtrica).
Una ruta en la tabla slo indica el siguiente salto, no incluye los pasos o nodos intermedios
hacia la red destino. Un equipo confa en su puerta de enlace para enviar sus datos. Cada router
intermedio de una red confa en el siguiente router (prximo salto) para que encamine con acierto los
paquetes de datos. Cuando un paquete IP est siendo encaminado de red en red, finalmente alcanza un
router que est directamente conectado a la red destino, entonces se enva el paquete directamente al
equipo destino final. El envo se realizar ya a nivel de enlace de datos, por lo que se usar la resolucin
ARP si no se conoce su direccin MAC.
Rutas por omisin. Indican el siguiente salto si ninguna entrada de la tabla se corresponde con
la red destino.
NOTA: La ruta por defecto es la direccin con todos los bits a cero (0.0.0.0), se conoce como
direccin desconocida y se usa para enviar paquetes para los que no hay entrada en la tabla de
enrutamiento para la red de destino. Los paquetes con una direccin de red de destino que no combinan
con una ruta ms especfica en la tabla de enrutamiento son enviados al router del prximo salto
asociados con la ruta por defecto.
Si en la tabla de encaminamiento aparece la ruta por defecto en la que tanto la direccin de
destino como la mscara de subred son todos ceros, es decir, 32 ceros.
Para todas las rutas que aparecen en una tabla de encaminamiento de un dispositivo, el siguiente
nodo est en una red directamente conectada al nodo.
o Retardo.
o Carga (o load).
o Confiabilidad o tasa de errores (o reliability).
9. EJEMPLOS DE ENCAMINAMIENTO
9.1. Ejemplo 1
Dado el esquema de red de la siguiente figura, las tablas de encaminamiento del equipo A y el
encaminador con nombre Router2 son:
9.2. Ejemplo 2
En la siguiente figura, se presenta un esquema de red y la tabla de encaminamiento del router
indicado.
9.3. Red formada por tres routers que encaminan paquetes entre tres redes
De esta forma, con la informacin anterior se compone la tabla de encaminamiento del router A
como aparece en la figura de arriba.
Atendiendo a la forma en que se crean estas tablas, existen dos tipos de encaminamiento:
Encaminamiento esttico.
Encaminamiento dinmico.
Cualquier cambio en la topologa de la red requiere que el administrador agregue o elimine las
rutas afectadas por dichos cambios.
En una red de gran tamao, el mantenimiento manual de las tablas de encaminamiento requiere
de mucho tiempo de administracin.
En redes pequeas, con pocos cambios, las rutas estticas requieren muy poco mantenimiento.
Ventajas:
Inconvenientes:
El mantenimiento es complicado.
Las distancias son calculadas en base a lo que los Una vez completo el mapa se utiliza el algoritmo
otros le cuenten. Dijsktra para encontrar la mejor ruta.
Consume menos memoria y capacidad de Consume ms memoria y capacidad de
procesamiento del router que el protocolo estado procesamiento del router que el protocolo vector-
de enlace. distancia.
Los routers envan toda su tabla de enrutamiento Los routers envan slo los cambios de sus tablas
a los routers vecinos. de enrutamiento a los routers vecinos.
La convergencia de la red depende del perodo con La convergencia de la red es ms rpida, dado que
que se actualizan las tablas de enrutamiento. ante un cambio, ste se anuncia inmediatamente.
o Carga.
o Confiabilidad.
El administrador debe poner en marcha el encaminamiento dinmico. Pero, despus, las tablas
de encaminamiento de los routers se ajustan automticamente ante cambios en la red.
Ventajas:
Inconveniente:
Consume mucho ancho de banda en los enlaces entre los routers , debido a los mensajes que se
intercambian los routers para configurarse automticamente.
Los routers no tienen capacidad de reaccin ante Los routers tienen capacidad de reaccin ante un
un fallo en la red. fallo en la red.
11.1. Introduccin
La redireccin de puertos (o port-forwarding), a veces llamado tunelado de puertos o
mapeado de puertos NAT, es la accin de redirigir el trfico dirigido a un puerto del router a un
puerto de un equipo de la red privada.
Ejemplo: Es habitualmente empleado para montar servidores (web, ftp, irc, etc.).
La redireccin de puertos es necesaria porque los servidores esperan conexiones entrantes y
tpicamente los routers slo permiten las salientes. De ah que se pueda navegar a travs del puerto 80,
pero no se pueda montar un servidor web en el puerto 80, si antes no lo mapeas. sta es una opcin
pensada para servidores que tienen que funcionar 24 horas.
Esta tcnica puede permitir que un usuario externo tenga acceso a un puerto en una direccin
IP privada (dentro de una LAN) desde el exterior va un router con NAT activado.
Por tanto, la redireccin de puertos permite que los ordenadores remotos (por ejemplo,
mquinas pblicas en Internet) se conecten un computador en concreto dentro de una LAN privada.
SSH permite redireccionar muchos tipos de informacin desde un punto hacia otro de forma
segura utilizando un canal cifrado (como todas las comunicaciones con SSH). Permite a clientes y
servidores SSH abrir puertos para enrutar el trfico hacia un destino en la red .
Ejemplo: Redireccin del puerto 80 hacia el puerto exterior 8080 en el router ADSL.
Este mecanismo es utilizado con frecuencia para evadir restricciones de firewall y filtros
establecidos en la red, de esta manera es posible recibir y enviar paquetes desde destinos que no se
encuentran permitidos por firewalls o proxies de manera explcita.
Ejemplo: La analoga del enrutador de llamadas en una lnea telefnica clsica puede ser un
ejemplo perfecto de este mecanismo, donde una conexin de entrada es recibida por un intermediario
que lo nico que hace es enviar la llamada a su correspondiente destino. sto es justo lo que hace un
tnel SSH.
Ejemplo: Redireccin del puerto 3389 (conexin a escritorio remoto) de cada ordenador hacia
otro puerto exterior en el router ADSL. De esta manera, cualquier usuario externo podr comunicarse
con una mquina de la red local de forma remota.
Ejemplo: Apertura de los puertos 25 y 110 para tener acceso a los servicios de correo SMTP
y POP3, respectivamente, del ordenador con direccin IP 192.168.0.10.
Donde:
PuertoLocal: hace referencia al <puerto local> en el que nuestro SSH escuchar. Si ponemos un
puerto inferior a 1024, deberemos ejecutar el comando como <root>.
Host_a_resolver: hace referencia al <nombre dns> que nuestro servidor remoto resolver.
PuertoRemoto: puerto al que nuestro servidor se conectar.
Ejemplo: Supongamos que tenemos un servidor que tiene un servicio POP3, pero no tiene SSL y
queremos conectarnos de forma segura. A este servidor mx1.test.com podemos acceder mediante
SSH.
Desde una mquina remota, en nuestro caso ser Makito, haremos que el puerto 9000 sea un
tnel al puerto 110 del servidor de correo POP3, por ejemplo:
makito:~ itily$ ssh -L 9000:localhost:110 user@mx1.test.com
Ahora, abrimos otro terminal y comprobamos que tenemos el puerto 9000 a la escucha
utilizando el comando netstat:
Ahora bien existen tres tipos de tneles distintos, que son: local, remoto y dinmico.
Ejemplo: Supongamos que ahora tenemos instalado un servidor web y nos queremos conectar de
forma segura. Para ello, desde la mquina remota, haremos que el puerto 8080 sea un tnel al puerto
local 80 del servidor web www.debian.org, por ejemplo:
> ssh -L 8080:www.debian.org:80 root@192.168.1.34
El comando anterior establece una conexin con el host 192.168.1.34 y una vez se han
ingresado las credenciales de acceso vlidas, se establece el tnel local en el puerto 8080 (este
puerto se abre en la mquina del cliente que ha intentado establecer la conexin). Cuando se realice una
peticin sobre el puerto 8080 en dicha mquina, sta ser redireccionada al sitio establecido
(www.debian.org).
Por otro lado, la opcin -L puede declararse varias veces en el mismo comando.
Este caso es exactamente igual al anterior, la nica diferencia es que se abren dos puertos
(8080 y 8081) en la mquina local del cliente SSH, cada uno de estos puertos ejecutar una accin de
redireccin a la correspondiente ruta declarada.
De este modo, cuando se establezca la conexin con el servidor se abrir el puerto 8080 en el
servidor SSH (en este ejemplo, en 192.168.1.34) Ahora, cuando se realice una peticin a la mquina
192.168.1.34, en el puerto declarado en la ejecucin del comando (8080) ste realizar la accin de
redireccin de la conexin hacia el destino especificado (www.debian.org:80).
Sin embargo, lo ms comn es que se desee establecer como destino de la conexin, la mquina
del cliente (o atacante) que a su vez puede tener un servidor SSH listo para recibir conexiones:
En este caso, la mquina del cliente/atacante (192.168.1.33) ser la que reciba la conexin
desde el servidor SSH (192.168.1.34) una vez se intente realizar una conexin contra el puerto 8080 en
la mquina 192.168.1.34.
Por otro lado, del mismo modo que ocurre con los tneles locales, en el caso de los tneles
remotos tambin se pueden establecer uno o varios tneles con la opcin -R.
Como se puede apreciar, en un tnel remoto la relacin entre puerto y direccin a enrutar es de
uno a uno, mientras que en un tnel dinmico dicha relacin es de uno a muchos.
Para establecer un tnel dinmico, se utiliza la opcin -D.
Por otro lado, la opcin -C permite comprimir los datos que se envan por medio del canal
SSH. Esta opcin permitir acelerar el trfico de los datos cuando dichos datos son basados en texto,
como por ejemplo HTML (navegacin web). Sin embargo, puede presenciar retardos cuando se trata de
contenido binario, como por ejemplo, la descarga de ficheros.
Finalmente, es posible mezclar estos tipos de tneles en una misma ejecucin del comando,
permitiendo de esta forma, tener combinaciones tales como tneles remotos y dinmicos en la misma
conexin al servidor SSH, por ejemplo:
La necesidad de redirigir los paquetes que vienen al puerto redirigido del router.
La necesidad de reescribirlos para que la mquina hacia la que el puerto est redirigido pueda
responder a la direccin de origen.
La incapacidad de la mquina (privada) de destino para ver el emisor real de los paquetes
redirigidos, y en su lugar verlos como si originasen del router.
12.1. Introduccin
Para ayudar a prolongar la vida til del esquema de direccionamiento IPv4 , mientras que el
nuevo protocolo IPv6 se desarrolla e implementa, otras tecnologas han sido desarrolladas. De las ms
importantes de estas tecnologas es la traduccin de direcciones de red IP. Esta tecnologa permite
que un pequeo nmero de direcciones IP pblicas sea compartido por un gran nmero de hosts con
direcciones privadas. Este pequeo truco permite a la Internet global albergar muchos ms hosts de
lo que su espacio de direcciones le permite en realidad. Al mismo tiempo, proporciona algunos beneficios
relativos a la seguridad dado que hace ms difcil de alcanzar directamente los hosts desde mquinas
externas en la Internet pblica.
Por tanto, NAT se desarroll en gran parte para lidiar con el problema de la escasez de
direcciones en IPv4, por lo que se asocia y se utiliza con IPv4.
12.2. Definicin
Ejemplo:
Por tanto, un router NAT traduce direcciones locales a direcciones globales, y viceversa . Por
tanto, una direccin local se traduce en una direccin global (y viceversa) y una direccin local externa
se traduce a una direccin global externa (y viceversa).
Ejemplo:
Caractersticas:
El mecanismo debe ser transparente a los usuarios finales.
Ejemplo: Una implementacin bsica de NAT consiste en la creacin de la red interna de una
organizacin empleando uno de los rangos de direccionamiento privado reservados para redes IP
locales. Una o ms direcciones pblicas (Internet) se asignan tambin a la organizacin, as uno o ms
routers con capacidad NAT se instalan entre la red local y la Internet pblica. Las direcciones IP
pblicas son como lneas externas en el sistema telefnico y las direcciones privadas son como las
extensiones internas.
El router NAT desempea el papel de ordenador del sistema telefnico y el recepcionista. ste
relaciona las extensiones internas con las lneas externas, segn sea necesario, y tambin se ocupa de
las llamadas entrantes cuando sea necesario. Para ello, no slo se ocupa del enrutamiento de los
datagramas IP, sino tambin de su modificacin segn sea necesario, traduciendo las direcciones IP en
los datagramas de la red privada en direcciones pblicas para su transmisin en Internet, y viceversa.
12.3. Tipos
A continuacin, vamos a ver el funcionamiento de los principales tipos de NAT:
NAT dinmico (por pool de @IP). Tenemos un pool de direcciones pblicas y asignamos @IP
privada con @IP pblica.
NAT dinmico (PAT: Port Address Translation). El router tiene una sla @IP pblica, y elige
un nuevo puerto origen y mapea las @IP privadas a partir del puerto designado.
12.4. Ventajas
12.5. Desventajas
Las anteriores son todas buenas razones para utilizar NAT, pero la tcnica tambin tiene
algunos inconvenientes y son:
Problemas de compatibilidad con ciertas aplicaciones. Antes dijimos que NAT slo era casi
transparente. De hecho, surgen problemas de compatibilidad con ciertas aplicaciones , debido a
implementaciones NAT chapuceras que procesan los campos de cabecera IP en los datagramas
IP, pero no los correspondientes a los datos de la aplicacin. sto significa que algunas
herramientas como el FTP, que pasan las direcciones IP y los nmeros de puerto en los
comandos, deben ser especialmente manipuladas, y algunas aplicaciones pueden no funcionar.
Problemas con protocolos de seguridad. Protocolos como IPSec estn diseados para detectar
modificaciones en los encabezados y comnmente se resisten a los cambios que hace NAT, ya
que no pueden diferenciar estos cambios de los correspondientes a datagramas maliciosos.
Todava es posible combinar NAT e IPSec, pero sto se hace ms complicado.
Pobre soporte para acceso a clientes. La falta de una direccin IP pblica para cada cliente
es un arma de doble filo, que protege contra hackers que intentan acceder a un host, pero
tambin hace que sea difcil el acceso legtimo a los clientes en la red local . Las aplicaciones
peer-to-peer son ms difciles de configurar , y algo as como un sitio web de la organizacin
(desde Internet en su conjunto), por lo general necesita ser configurado sin NAT.
Reduccin de rendimiento. Cada vez que un datagrama IP hace transiciones entre la red
privada e Internet, se requiere una traduccin de direcciones. Adems, se deben ejecutar otros
trabajos, as como volver a calcular las sumas de comprobacin de cabecera. Cada traduccin
individual requiere poco esfuerzo, pero cuando se suman, incide de algn modo sobre el
rendimiento.
En conclusin, muchas organizaciones consideran que las ventajas superan a las desventajas,
sobre todo si usan Internet principalmente en forma de cliente/servidor, como la mayora. Por esta
razn, NAT se ha vuelto muy popular. Sin embargo, siempre hay que tener en cuenta, que el principal
problema que llev a la creacin de NAT es la falta de espacio de direcciones. IPv6 resuelve este
problema, mientras que NAT slo encuentra una solucin inteligente. Por esta razn, muchas personas
consideran NAT una chapuza. Una vez que se implemente IPv6, ya no ser necesaria, y a algunas
personas no les gusta, incluso para IPv4. Por otro lado, algunos creen que sus otros beneficios la hacen
digna de consideracin, incluso en IPv6.