TEMA 14

TCP-IP
 14.1. Introducción

 Gestión del sistema de comunicación entre ordenadores.

 Comunicación de aplicaciones residentes en diferentes ordenadores
(nodos o anfitriones -hosts-) conectados en red a través de
protocolos.
 Standard : TCP-IP.
 Aspectos :
– Nociones de comunicación TCP-IP.
– Componentes del sistema Unix relacionados con la gestión TCP-IP.
– Implantar una red y sus nodos.
– Gestión general de accesos a través de la red.
– DHCP.
– Gestión de la precaridad de IPv4.
Unai Arronategui TEMA 14 - TCP-IP Pag. 2
 14.2. Arquitectura básica TCP-IP
4. Nivel Aplicación
FTP TELNET SMTP RIP DNS NFS ARP
EGP

3. Nivel Transporte
TCP UDP

2. Nivel Internet
IP ICMP

1. Nivel Acceso Red

Hardware ARP

Unai Arronategui TEMA 14 - TCP-IP Pag. 3

 14.3. Nociones básicas

 Acceso de red :
– Comunicación física
 ethernet, token ring, FDDI, RDSI, ATM...
– Topologías : bus, anillo...
 Direcciones lógicas de red (IPs) y nombres de nodos (DNS) :
– Estructura : a.b.c.d 155.210.29.22
– Correspondencia nº IP con el nombre del nodo (hostname).
155.210.29.22 idefix.cps.unizar.es
 Redes y subredes :
– Composición de redes. Originalmente : Clases A, B, C, E. Actualmente
utilización del netmask : 155.210.154.15/32
– Conexión entre subredes a través de routers, bridges y gateways.
 Encaminamiento (routing) : información estática (tablas) o dinámica
(demonios) sobre puntos de conexión a tomar para alcanzar una
subred determinada.
Unai Arronategui TEMA 14 - TCP-IP Pag. 4
 14.4. Servicios, puertos y demonios

 Servicios : tareas específicas realizadas a trav₫s de la red.

– ftp, telnet, ntp...
 Servicio = protocolo de transporte (TCP, UDP) + puerto conexión.
 Puerto : nº identificador de una conexión lógica por red.
– Lista de puertos en /etc/services y protocolos en /etc/protocols.
 Servicios controlados por demonios. Demonios principales :
– inetd : Internet service daemon es el principal servidor TCP-IP. Controla
los demás demonios de red listados en /etc/inetd.conf. Provee servicio para
telnet, ftp, rlogin, rsh, finger, talk, rpc...
– named : principal componente del servidor de nombre (DNS). Resuelve la
búsqueda de direcciones a partir de nombres. Antes se realizaba únicamente
una búsqueda en el ficheros /etc/hosts.

Unai Arronategui TEMA 14 - TCP-IP Pag. 5

 – routed y gated : Utilizados para mantener información dinámica del estado
de las redes y determinar la rutas de transferencia de datos. Solo debe
ejecutarse uno de los dos. gated es el más reciente y avanzado.
– Ntpd : mantiene sincronizados todos los relojes de los diferentes nodos. Más
avanzado : ntpd.
– rwhod : periódicamente emite información al resto de los nodos sobre los
usuarios conectados, tiempo de conexión, etc. Utilizado por los comandos
rwho y ruptime.
 Información standard : RFCs (Request For Comments)
– Obtención :
 ftp anónimo a nic.ddn.mil (hay otros), directorio netinfo.
 Por e-mail : $ mail sendrfc@nisc.jvnc.net
Subject : RFC 1261

Unai Arronategui TEMA 14 - TCP-IP Pag. 6

 14.5. Añadir un nuevo nodo a la red

 Etapas :
– Instalar la tarjeta de red, configurarla y realizar la conexión física a la red
existente.
– Si no existe, instalar el software de red y reconstruir el núcleo si resulta
necesario.
– Obtener la información que resulte necesaria.
– Editar los ficheros de configuración y de arranque.
– Notificar al exterior.
– Testear la conexión de red.

Unai Arronategui TEMA 14 - TCP-IP Pag. 7

  Obtener la información necesaria :
– Dirección IP y nombre del nodo a asignar a la nueva máquina.
– Dominio.
– Dirección IP y nombre del nodo que funciona como gateway.
– Dirección IP y nombre de (los) nodo(s) servidor(es) DNS.
– La máscara de subred (netmask).
– La dirección de red y broadcast.
 Editar los ficheros de arranque y de configuración :
– Hostname.
– Datos IP y routing (ifconfig y route).
– Arranque de demonios de red (principalmente, inetd).

Unai Arronategui TEMA 14 - TCP-IP Pag. 8

 – /etc/inet.conf : demonios de red asociados a servicios concretos.
– /etc/hosts : resolución local de nombres.
– /etc/resolv.conf : nombre(s) servidor(es) DNS.
– /etc/host.conf : orden de búsqueda de nombres.
 Notificar al exterior :
– Incluir el nombre del nodo y la dirección IP en el servidor DNS que
corresponda.
 Testear la conexión :
– Rearrancar el sistema.
– Utilizar una herramienta como ping OtraMáquinaDeLaRed.
– Verificar el funcionamiento de la aplicaciones red : e-mail, telnet, ftp,
finger...

Unai Arronategui TEMA 14 - TCP-IP Pag. 9

 14.6. Control de accesos
 Accesos sin clave :
– Algunos servicios no piden clave (rpc) o puede resulta pesado que lo pidan
(rsh).
– Control de acceso sin clave gestionado por dos ficheros :
 /etc/hosts.equiv : lista de hostnames y usuarios que tienen permiso para conectarse
sin clave (conveniente introducirse uno mismo).
– un root de otro sistema no tiene porque tener acceso.
– El usuario que accede debe tener el mismo nombre de cuenta.
– problema : opcion ‘+’ -> permite el acceso a cualquier usuario que tenga igual nombre de
cuenta en el sistema (menos root).
 .rhosts (en $HOME del usuario) : equipara acceso a la cuenta a otras cuentas
remotas. Algunos casos :
– Usuario con dos nombres de cuenta diferente.
– 2 usuarios trabajando en el mismo proyecto.
– Si la equivalencia de nodos (en hosts.equiv) es demasiado general.
 Primero se verifica en hosts.equiv, luego en el .rhosts del usuario.
Unai Arronategui TEMA 14 - TCP-IP Pag. 10
  Sistema TCPWrappers : control de accesos más fino.
– Componente principal : demonio tcpd.
– Sustituye, en /etc/inetd.conf, los demonios que gestionan los diferentes
servicios de red. Contenido :
service socket protocol wait? user program
ftp stream tcp nowait root /usr/sbin/ftpd (tcpd ftpd)
/usr/sbin/telnetd (tcpd telnetd)
/usr/sbin/ rshd (tcpd rshd)
... ...
– Una vez reconfigurado inetd.conf, inetd debe releer dicho fichero (kill
-HUP pid_inetd).

Unai Arronategui TEMA 14 - TCP-IP Pag. 11

 – Utilización de /etc/hosts.allow (validar accesos) y /etc/hosts.deny
(denegar accesos) para permitir o no los accesos. Contenido :
fingerd : merlin diana
ALL: ALL
– Protección contra accesos denegados. S i alguien intenta acceder desde
otro nodo en repetidas ocasiones, inhabilita el accesso desde dicho nodo.
– Utiliza syslogd para registrar eventos (principalmente, conexiones) de
nivel warning e info.
– Importante : únicamente provee estas funcionalidades a los servicios de
red indicados en inetd.conf.
 xinetd : un inetd con protecciones incorporadas.

Unai Arronategui TEMA 14 - TCP-IP Pag. 12

 14.7. DHCP
 Dynamic Host Configuration Protocol : Asignación dinámica de los
parámetros de red a una máquina a partir de un servidor.
Compatible con protocolo BOOTP. Añade el concepto de
"leasing".

 Algunos datos provistos (RFC 2132) : Direcciones IP y máscaras

de red, encaminadadores (gateway, router), servidores de nombres,
servidores WINS, servidores de fonts para X-Windows, servidores
proxy, servidores NTP, servidores TFTP.

 Servidor DHCP del ISC : dhcpd, /etc/dhcd.conf, /etc/dhcp.leases

Unai Arronategui TEMA 14 - TCP-IP Pag. 13

 14.8.Crisis de IPs : CIDR, NAT e IPv6
 CIDR (Classless Inter-Domain Routing) : Extensión del subnetting
(netmask). Permite que la porción de red sea más pequeña que lo
que indica la clase de la direccion (primer byte).
– Ejemplo : 32 clases C -> 192.144.0.0/21

 Direcciones privadas : Asignar unicamente direcciones privadas

para usos de red interna (RFC 1918).
– Una de clase A (10.0.0.0/8),

– Una de clase B (172.16.0.0/12),

– Una de clase C (192.168.0.0).

Unai Arronategui TEMA 14 - TCP-IP Pag. 14

  NAT (Network Address Translation) : Permitir a máquinas que
utilizan direcciones privadas alcanzar internet incluyendo en el
router una tabla de NAT (IP/puerto -> IP interna).
– Máquina de internet no puede acceder a máquina interna (salvo, en algunos
casos, con tuneles).
– En Linux lo denominan IP masquerading...
 IPv6 : 128 bits. Algunas características : enrutado, multicast,
anycast, mobilidad, localidad de referencia, seguridad.
Descomposición :
Tipo dirección prefijo ISP subred máquina
3 bits 45 bits 16 bits 64 bits

Unai Arronategui TEMA 14 - TCP-IP Pag. 15