REDES, MANTENCIÓN Y CONECTIVIDAD
APUNTES DE SERVICIOS DE RED La finalidad de las redes de datos es la comunicación de sus dispositivos para compartir información. La forma en que ellos lo hacen se puede ver reflejada en dos tipos de redes: cliente servidor y par a par. Red Cliente – Servidor En el modelo cliente-servidor existe un dispositivo que solicita información o servicios de red que se denomina cliente y un dispositivo que entrega información o provee de servicios de red llamado servidor. Un ejemplo de red cliente-servidor es un entorno corporativo donde los empleados utilizan un servidor de correo o e-mail y un conjunto de estaciones de trabajo que acceden a este servidor para dejar o recibir mensajes de correo. Un dispositivo servidor es un equipo que posee características especiales: generalmente uno o dos procesadores de alto rendimiento, gran capacidad de memoria RAM, dos o más discos duros de gran capacidad de almacenamiento y fuentes de poder redundante (2 fuentes de poder eléctricas; una de ellas está operativa y la otra se activa cuando la primera falla). Por lo general estos equipos corren un software especializado (un sistema operativo como Windows Server 2003, 2007, 2008; Linux Server, etc.
El equipo cliente es un dispositivo que no posee características especiales, tienen poca memoria RAM y capacidad de disco duro como medio de almacenamiento muy inferior al servidor, su sistema operativo (Windows XP, Windows 7, Ubuntu Desktop, etc.) está desarrollado para, principalmente, desarrollar tareas locales como uso de herramientas de escritorio (Word, Excel y Powepoint de Microsoft, o Writer, Calc e Impress de OpenOffice, etc.), software ce correo cliente como Outlook Express, etc., y solicitar servcios a los servidores como correo, almacenamiento en disco de red, navegación por Internet, etc.
1
REDES, MANTENCIÓN Y CONECTIVIDAD
La transferencia de datos de un equipo cliente a un servidor se conoce como subida y la de los datos de un servidor a un cliente, descarga. Red Punto a Punto o Par a Par En una red par a par, dos o más computadoras se conectan en una red para compartir recursos (por ejemplo, impresora y archivos) sin la necesidad de un servidor dedicado. Cada equipo final conectado (conocido como punto o par) puede funcionar como un servidor o como un cliente. Una computadora de escritorio puede asumir el papel de servidor para una transacción mientras funciona en forma simultánea como cliente para otra transacción. Los roles del cliente y el servidor se configuran según las solicitudes.
Un ejemplo de una red par a par es una simple red con dos computadoras conectadas que comparten una impresora. Cada persona puede configurar su computadora para compartir archivos, habilitar juegos en red o compartir una conexión de Internet. Otro ejemplo sobre la funcionalidad de la red punto a punto son dos computadoras conectadas a una gran red que utilizan aplicaciones de software para compartir recursos entre ellas a través de la red. Servicio de Red Telnet Telnet (TELecommunication NETwork) es el nombre de un protocolo de red que sirve para acceder mediante una red a otra máquina para manejarla remotamente como si estuviéramos sentados delante de ella. También es el nombre del programa informático que implementa el cliente. Para que la conexión funcione, como en todos los servicios de Internet, la máquina a la que se acceda debe tener un programa especial que reciba y gestione las conexiones (ejecuta un proceso que escucha peticiones Telnet, llamado demonio o daemon en inglés). El puerto lógico TCP que se utiliza es el 23.
2
REDES, MANTENCIÓN Y CONECTIVIDAD
El envío de datos del cliente al servidor vía telnet es en texto claro (es decir, susceptible al hackeo o interceptación y lectura de la información). Por tal motivo, se usa generalmente SSH (Secure Shell) que es un protocolo/programa que usa encriptación para establecer conexiones seguras a los equipos remotos vía la red (como ejemplo vea la figura siguiente).
La estación cliente generalmente usa una aplicación que le permite conectarse al servidor que está escuchando peticiones telnet por el puerto lógico 23 o ssh por el puerto lógico 22. Esta aplicación puede ser alguna como Putty, TeraTerm, Procom, etc. Servicio DNS (Domain Name System) El Sistema de Nombre de Dominio (DNS) es un sistema de nomenclatura jerárquica para computadoras, servicios o cualquier recurso conectado a Internet o a una red privada. Este sistema asocia información variada con nombres de dominios asignado a cada uno de los participantes. Su función más importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red (dirección IP), esto con el propósito de poder localizar y direccionar estos equipos mundialmente. Las consultas DNS se realizan desde el cliente usando el número de puerto lógico UDP 53. Dado un nombre de dominio, constituido por un nombre plenamente calificado como, por ejemplo, www.lasegunda.com, digitado desde un browser o buscador en el equipo cliente, se genera una consulta a un servidor DNS local (dentro de la red del cliente) para consultar por la IP 3
REDES, MANTENCIÓN Y CONECTIVIDAD
del equipo www (nombre alias) que pertenece al dominio lasegunda.com. El servidor DNS local revisa en su base de datos local si tiene dicho nombre registrado, porque ya ha sido consultad0 anteriormente por ejemplo. Si no lo posee, consulta a servidores DNS de Nivel Superior por el nombre .com (la consulta es de atrás hacia adelante en el nombre), si está registrado el dominio lasegunda, si no es así se consulta a los Servidores DNS Raíces que se distribuyen en varios países en el mundo. Si alguno de los servidores mencionados le responden por la IP de www.lasegunda.com al servidor DNS local, éste guarda la IP en su memoria caché o base de datos para una consulta posterior. Finalmente, el servidor DNS Local le responde al Cliente para que pueda enviar el paquete, ahora, con las direcciones completas y correctas.
Servicio HTTP (Protocolo de Hipertexto) Es un protocolo orientado a transacciones y sigue el esquema petición-respuesta entre un cliente y un servidor. Al cliente que efectúa la petición (un navegador web por ejemplo) se lo conoce como "user agent" (agente del usuario). A la información transmitida se la llama recurso y se la identifica mediante un localizador uniforme de recursos (URL). Los recursos pueden ser archivos, el resultado de la ejecución de un programa, una consulta a una base de datos, la traducción automática de un documento, etc. Las consultas se realizan al puerto lógico TCP 80.
4
REDES, MANTENCIÓN Y CONECTIVIDAD
La petición del cliente se trasforma en una petición http (llamada http get) que solicita el envío de la página index.html que está en el servidor www remoto. Este envía el código de la página index.html a la estación cliente. La estación cliente, a través de su browser (Internet Explorer, FireFox, Mozilla, Opera, Chrome, etc.) despliega la página en formato gráfico de imágenes y textos. Si es necesario, el cliente puede requerir herramientas de terceros como flash, adobe acrobat, Windows media player, etc, que denominan plug-ins, que deben ser instaladas en los clientes para ver estos recursos. HTTP no es un protocolo que incluya mecanismos de seguridad en el intercambio de información entre cliente y servidor. Para lo anterior se usa un protocolo HTTPS (la S es por Secure), en este caso se utiliza el número de puerto lógico 443. En las transacciones bancarias entre el cliente y el Banco se utiliza el protocolo HTTPS para el intercambio de transacciones seguras, que se reconoce porque en la parte superior o inferior del browser generalmente aparece un candado de color amarillo. Servicio de Correo Electrónico (SMTP, Protocolo de Transferencia de Correo Simple) El servicio de correo electrónico consiste de una estación cliente que tiene instalado un software de correo electrónico como Outlook Express, por ejemplo, que permite enviar e-mail (usando un protocolo como POP, Post-Office Protocol) a través de un servidor SMTP, que ejecuta un software como Microsoft Exchange (Windows), Lotus Notes, GroupWise (Novell) o Sendmail (Linux). Este servidor se comunica con otros servidores iguales a él para intercambiar correos entre dominios distintos. Cada servidor de correo maneja una cantidad de cuentas de usuario y disponen de casillas de correo donde guarda los e-mails de los clientes.
5
REDES, MANTENCIÓN Y CONECTIVIDAD
Cada cliente, usando el protocolo POP o IMAP, por ejemplo, rescata los correos de su casilla dispuesta en el servidor que lo atiende. De la misma forma, usando los mismos protocolos, deja email en su casilla para que el servidor se los envíe. La cuentas de usuario se identifican claramente porque utilizan un símbolo “@” en el nombre, es decir, utiliza una nomenclatura como usuario@dominio, ejemplo
[email protected]. Para comunicarse un servidor de correo con otro se usa el número de puerto lógico TCP 25 y para conectarse el cliente con el servidor para enviar o rescatar correo usa el número de puerto lógico 110. Transferencia de Archivos, FTP (File Transfer Protocol) El Protocolo de transferencia de archivos (FTP) es otro protocolo de la capa de aplicación de uso común. El FTP se desarrolló para permitir las transferencias de archivos entre un cliente y un servidor. Un cliente FTP es una aplicación que se ejecuta en una computadora y que carga y descarga archivos de un servidor que ejecuta el demonio FTP (FTPd). El FTP necesita dos conexiones entre el cliente y el servidor para transferir archivos de forma exitosa: una para comandos y respuestas, otra para la transferencia real de archivos. El cliente establece la primera conexión con el servidor en TCP puerto 21. Esta conexión se utiliza para controlar el tráfico, que consiste en comandos del cliente y respuestas del servidor. El cliente establece la segunda conexión con el servidor en TCP puerto 20. Esta conexión es para la transferencia real de archivos y se crea cada vez que se transfiere un archivo. La transferencia de archivos puede producirse en ambas direcciones. El cliente puede descargar (bajar) un archivo desde el servidor o el cliente puede cargar (subir) un archivo en el servidor.
6
REDES, MANTENCIÓN Y CONECTIVIDAD
Existe software cliente con entorno gráfico (GUI, Interfaz Gráfica de Usuario, por ejemplo: CuteFTP, WinFTP, FileZilla, SmartFTP, etc.) que periten que las acciones de subir y bajar archivos se realicen solo dando clic con el mouse y arrastrando el archivo a su ubicación final (ver figura de más abajo). Mientras el servicio está en funcionamiento, es decir, el demonio FTP (FTPd) escucha peticiones por el puerto lógico TCP 21 y por comandos específicos propios de FTP, el cliente puede utilizar un software en entorno gráfico como el de la figura de más abajo. La aplicación cliente solicita que se completen los datos de los recuadros: Servidor, Nombre de usuario y contraseña (del usuario). En la ventana que se muestra a continuación de estos datos solicitados, corresponde a los comandos reales que van sucediendo. La ventana a continuación se divide en 4 partes, las dos primeras ubicadas a derecha e izquierda despliegan los drives o discos donde están ubicados los directorios que participan de la transferencia de archivos (lado izquierdo de la pantalla el disco local del usuario de su PC y al lado derecho el directorio del servidor remoto, /home/evega por ejemplo). La transferencia se realiza cuando se arrastra y suelta con el mouse desde una ubicación a otra: del disco local al directorio remoto (subida) y del directorio remoto al disco local (bajada).
Protocolo de Configuración Dinámica de Hosts (DHCP) La asignación de direccionamiento IP a los equipos de una red puede ser bastante tedioso si no se tiene un control preciso de las asignaciones, sobre todo cuando se agregan nuevos equipos a una red. Por tal motivo, y para no asignar a dos equipos distintos la misma dirección IP, se definió un protocolo que permitía administrar y asignar ordenadamente direcciones IP a los host. El servicio DHCP, junto con entregar una dirección IP y máscara de subred, entrega dentro de la misma asignación muchos otros parámetros que, para el equipo, son necesarios: dirección IP del Gateway, dirección IP de Servidor DNS primario, dirección IP de Servidor DNS secundario, dirección IP de Servidor WINS, nombre de dominio, etc. Un concepto fundamental del servicio DHCP es que se 7
REDES, MANTENCIÓN Y CONECTIVIDAD
agrega un nuevo concepto: arriendo de IP; esto significa que el servicio arrienda por un período definido en la configuración del servicio por el administrador o configurador del servicio, tiempo del cual, una vez vencido, y luego de ocurrido un evento de reinicio del equipo cliente o apagado de éste, se libera la dirección IP y es recuperada por el Servidor. En la próxima asignación, el servidor puede asignarle una dirección IP distinta al mismo equipo. La figura siguiente muestra la aplicación de Windows que permite la configuración de un equipo terminal en forma estática o dinámica (a través del servicio DHCP).
Una vez que el PC se enciende y se carga Windows, verifica si en la configuración está fijada para “Obtener una dirección IP automáticamente” ocurren los eventos que se detallan en la figura siguiente.
La estación cliente emite un mensaje de descubrimiento de servidores DHCP (DHCP Discovery), es decir, consulta en la red quién le puede proveer de direccionamiento IP. El Servidor DHCP escucha a través de su demonio DHCP (dhcpd) y responde a la consulta anterior con un mensaje de Oferta DHCP (DHCP Offer) y la estación cliente examina la Oferta y acepta enviando una Solicitud DHCP (DHCP Reuqest) al servidor DHCP. Este último, finalmente, envía la Dirección IP, Máscara de 8
REDES, MANTENCIÓN Y CONECTIVIDAD
Subred, IP de Gateway, direcciones IP de los servidores DNS (primario y secundario), nombre de dominio, período de arrendamiento de la IP, etc. (más de 20 parámetros de una sola vez si es necesario). Este envío lo realiza a través de un mensaje de Reconocimiento de DHCP (DHCP Ack). El proceso final es que la estación cliente se autoconfigura con los parámetros recibidos del Servidor DHCP. La estación cliente envía sus mensajes de petición DCHP usando el número de puerto lógico 68 y el servidor responde envía los mensaje con el número de puerto lógico 67. Servicios de Compartición de Archivos (Protocolo SMB) El Bloque de mensajes del servidor (SMB) es un protocolo cliente-servidor para compartir archivos. IBM desarrolló el Bloque de mensajes del servidor (SMB) a fines de la década de los 80 para describir la estructura de recursos de red compartidos, como directorios, archivos, impresoras y puertos seriales. Es un protocolo de solicitud-respuesta. A diferencia del protocolo para compartir archivos respaldado por FTP, los clientes establecen una conexión a largo plazo con los servidores. Una vez establecida la conexión, el usuario del cliente puede acceder a los recursos en el servidor como si el recurso fuera local para el host del cliente. El intercambio de archivos SMB y los servicios de impresión se han transformado en el pilar de redes de Microsoft. Con la presentación de la serie Windows 2000 del software, Microsoft cambió la estructura subyacente para el uso del SMB. En versiones anteriores de los productos de Microsoft, los servicios de SMB utilizaron un protocolo que no es TCP/IP para implementar la resolución de nombres. Comenzando con Windows 2000, todos los productos subsiguientes de Microsoft utilizan denominación DNS. Esto permite que los protocolos TCP/IP den soporte directamente al intercambio de recursos SMB, como se muestra en la figura. Los sistemas operativos LINUX y UNIX también proporcionan un método de intercambio de recursos con redes de Microsoft mediante una versión del SMB llamado SAMBA. Los sistemas operativos Macintosh de Apple también admiten recursos compartidos por medio del protocolo SMB.
9
REDES, MANTENCIÓN Y CONECTIVIDAD
El protocolo SMB describe el acceso al sistema de archivos y la manera en que los clientes hacen solicitudes de archivos usando el número de puerto lógico 445. Además describe la comunicación entre procesos del protocolo SMB. Todos los mensajes SMB comparten un mismo formato. Este formato utiliza un encabezado de tamaño fijo seguido por un parámetro de tamaño variable y un componente de datos. Los mensajes de SMB pueden:
Iniciar, autenticar y terminar sesiones Controlar el acceso a los archivos y a la impresora Autorizar una aplicación para enviar o recibir mensajes para o de otro dispositivo
El intercambio de archivos de SMB se muestra en la figura anterior.
10
