ROUTER.
DEFINICIÓN:
Router conocido también
como enrutador o encaminador de paquetes es un
dispositivo que proporciona conectividad a nivel de red o nivel
tres en el modelo OSI. Su función
principal consiste en enviar o encaminar paquetes de datos de una red a otra,
es decir, interconectar subredes, ya
que es la función básica asociada a un router.
Tipos de routers.
También podemos establecer que existen
tres tipos claros de routers:
·
Básico.- Es aquel que tiene como función el
comprobar si los paquetes de información que se manejan tiene como destino otro
ordenador de la red o bien el exterior.
·
Sofisticados.- Esta clase de routers es el que se
utiliza más frecuentemente en el ámbito doméstico pues cubre a la perfección
las necesidades que puede tener el usuario en cualquier momento.
·
Potentes.- En empresas y entidades es donde se
apuesta por emplear este tipo de routers ya que no sólo tiene capacidad para
manejar millones de datos en un solo segundo sino también para optimizar el tráfico.
FUNCIONAMIENTO:
El funcionamiento básico de un enrutador o
encaminador, consiste en enviar los paquetes de red por el camino o ruta más
adecuada en cada momento. Para ello almacena los paquetes recibidos y procesa
la información de origen y destino que poseen. Con arreglo a esta información
reenvía los paquetes a otro encaminador o bien al anfitrión final,
en una actividad que se denomina 'encaminamiento'. Cada encaminador se encarga
de decidir el siguiente salto en función de su tabla de reenvío o tabla
de encaminamiento, la cual se genera mediante
protocolos que deciden cuál es el camino más adecuado o corto, como protocolos
basado en el algoritmo de Dijkstra.
Por ser los elementos que forman la capa
de red, tienen que encargarse de cumplir las dos tareas principales asignadas a
la misma:
· Reenvío de paquetes: cuando un paquete
llega al enlace de entrada de un encaminador, éste tiene que pasar el paquete
al enlace de salida apropiado. Una característica importante de los encaminadores
es que no difunden tráfico
difusivo.
· Encaminamiento de
paquetes: mediante el uso de algoritmos de encaminamiento tiene que ser capaz
de determinar la ruta que deben seguir los paquetes a medida que fluyen de un
emisor a un receptor.
Por tanto, debemos distinguir entre
reenvío y encaminamiento. Reenvío consiste en coger un paquete en la entrada y
enviarlo por la salida que indica la tabla, mientras que por encaminamiento se
entiende el proceso de hacer esa tabla.
Algunas de los funciones de un router:
1. identificación de red.
2. proporcionar
conectividad.
3. determinar la ruta más
óptima a través de una red – depende de
protocolo
de enrutamiento o de un administrador.
4. comunicación entre
diferentes LAN virtuales.
5. control de tráfico,
seguridad de la red.
Existen, por otra parte, los routers inalámbricos, que funcionan como una interfaz entre
las redes fijas y las redes móviles (como WiFi, WiMAX y otras). Los routers inalámbricos comparten
similitudes con los routers tradicionales, aunque admiten la conexión sin
cables a la red en cuestión. Sin embargo la evolución de las redes y de
Internet ha hecho evolucionar también a los routers añadiendo cada vez más
funcionalidades a los mismos.
En la actualidad podemos clasificar los
routers en dos grandes grupos:
1. Routers de acceso.
Son routers utilizados
para unir dos redes, normalmente la red de un operador de telecomunicaciones
con la red de su cliente, ya sea residencial o corporativo, y ya sea para
proporcionar acceso a Internet o proporcionar acceso a otras redes de datos. En
este tipo de routers la función de “enrutamiento” es más o menos simple porque
solo tienen que intercambiar datos entre dos redes. Por el contrario, suelen
incorporar otras funciones adicionales como cortafuegos, NAT, proxy, balanceo
de carga, Wi-Fi.
2. Routers de distribución.
Son routers que, a
diferencia de los anteriores, están conectados a más de dos redes. Este tipo de routers sí mantiene como
principal función la de “enrutar” datos entre las diferentes redes a las que
están conectados y deben estar preparados para procesar una gran cantidad de
información. Utilizan algoritmos de enrutamiento para optimizar la búsqueda de
las rutas más óptimas para los datos que manejan.
TIPOS DE ENRUTAMIENTO.
Tanto los enrutadores como los hosts
guardan una tabla de enrutamiento. El daemon de enrutamiento de cada
sistema actualiza la tabla con todas las rutas conocidas. El núcleo del sistema
lee la tabla de enrutamiento antes de reenviar paquetes a la red local. La
tabla de enrutamiento enumera las direcciones IP de las redes que conoce el
sistema, incluida la red local predeterminada del sistema. La tabla también
enumera la dirección IP de un sistema de portal para cada red conocida.
El portal es un sistema que puede recibir paquetes de salida y
reenviarlos un salto más allá de la red local.
A continuación se incluye una tabla de
enrutamiento simple en una red sólo de IPv4:
Routing Table: IPv4
Destination
Gateway
Flags Ref Use Interface
--------------------
-------------------- ----- ----- ------ ---------
default
172.20.1.10
UG 1 532
ce0
224.0.0.0
10.0.5.100
U 1
0 bge0
10.0.0.0
10.0.5.100
U 1
0 bge0
127.0.0.1
127.0.0.1
UH 1
57 lo0
|
En un sistema Oracle Solaris puede configurar dos tipos de enrutamiento:
estático y dinámico. Puede configurar uno o ambos tipos de enrutamiento en un único
sistema
Enrutamiento estático
Un sistema que sólo
ejecuta enrutamiento estático no se basa en ningún protocolo de
enrutamiento para la información de enrutamiento ni para actualizar la tabla de
enrutamiento. Esto quiere decir que los hosts y redes de tamaño reducido
que obtienen las rutas de un enrutador predeterminado, y enrutadores
predeterminados que sólo necesitan conocer uno o dos enrutadores
Enrutamiento dinámico
Un sistema que
implementa enrutamiento dinámico se basa en los protocolos de
enrutamiento, como RIP para redes IPv4 y RIPng para redes IPv6, con el fin de
mantener sus tablas de enrutamiento. Además permite a los
encaminadores ajustar, en tiempo real, los caminos utilizados para transmitir
paquetes IP. Cada protocolo posee sus propios métodos para definir rutas
Introducción a RIP
RIP (Protocolo de
Información de Enrutamiento) es uno de los protocolos de enrutamiento más
antiguos utilizados por dispositivos basados en IP. Su implementación original
fue para el protocolo Xerox a principios de los 80. Ganó popularidad cuando se
distribuyó con UNIX como protocolo de enrutamiento para esa implementación
TCP/IP. RIP es un protocolo de vector de distancia que utiliza la cuenta de
saltos de enrutamiento como métrica. La cuenta máxima de saltos de RIP es 15.
Cualquier ruta que exceda de los 15 saltos se etiqueta como inalcanzable al
establecerse la cuenta de saltos en 16.
Proceso de configuración
de RIP
El protocolo RIP versión
1 es un protocolo de enrutamiento con clase que no admite la publicación de la
información de la máscara de red. El protocolo RIP versión 2 es un protocolo
sin clase que admite CIDR, VLSM, resumen de rutas y seguridad mediante texto
simple y autenticación MD5.
ARQUITECTURA FÍSICA:
En un enrutador se
pueden identificar cuatro componentes principales:
Puertos de entrada
Los puertos de entrada realizan las
funciones de la capa física consistentes en la terminación de un enlace físico
de entrada a un encaminador. Realizan la funcionalidad de la capa de enlace de
datos que es requerida para interoperar con la funcionalidad de la contraparte
del enlace entrante. También realizan una función de búsqueda y encaminamiento
(la caja más a la derecha del puerto de entrada y la caja más a la izquierda
del puerto de salida), de forma que un paquete encaminado hacia el entramado de
conmutación del router emerja en el puerto de salida correcto.
Entramado de conmutación
El entramado de conmutación conecta los puertos de entrada del router con
sus puertos de salida. Este entramado de conmutación se encuentra alojado por
completo dentro en el router (una red dentro de un router de red).
Puertos de salida
Cada puerto de salida almacena los paquetes que han sido encaminados hacia
él provenientes del entramado de conmutación, y así puede transmitir los
paquetes hacia el enlace saliente. El puerto de salida efectúa la función
inversa en la capa de enlace de datos y en la capa física que el puerto de
entrada. Cuando un enlace es bidireccional (es decir, lleva tráfico en ambas
direcciones), cada puerto de salida sobre el enlace se empareja usualmente con
el puerto de entrada para ese enlace sobre la misma tarjeta de línea.
Procesador de ruteo
El procesador de ruteo ejecuta los protocolos de ruteo, mantiene la
información de ruteo y las tablas de encaminamiento, y lleva a cabo las
funciones de gestión de red dentro del router.
ENRUTADORES EN EL MODELO OSI:
En el modelo OSI se distinguen diferentes niveles o capas en los que
las máquinas pueden trabajar y comunicarse para entenderse entre ellas. En el
caso de los enrutadores encontramos dos tipos de interfaces:
Interfaces encaminadas: son interfaces de
nivel 3, accesibles por IP. Cada una se corresponde
con una dirección subred distinta. En IOS se denominan "IP
interface".
Se distinguen a su vez
dos subtipos:
- Interfaces
físicas: aquellas accesibles directamente por IP.
- Interfaces
virtuales: aquellas que se corresponden con una VLAN o un CV. Si dicha interfaz
se corresponde con una única VLAN se denomina Switch Virtual
Interfaz (SVI), mientras que si se corresponde con un enlace trunk o
con un CV, actúan como subinterfaces.
Interfaces conmutadas: se trata de interfaces de nivel 2 accesibles
solo por el módulo de conmutamiento. En IOS reciben el nombre de puertos de
conmutador. Las hay de dos tipos:
- Puertos
de acceso: soportan únicamente tráfico de una VLAN.
- Puertos
trunk: soportan tráfico de varias VLANs distintas.
Estas posibilidades de configuración están
únicamente disponibles en los equipos modulares, ya que en los de configuración
fija, los puertos de un enrutador actúan siempre como interfaces encaminadas,
mientras que los puertos de un conmutador como interfaces conmutadas. Además,
la única posible ambigüedad en los equipos configurables se da en los módulos
de conmutamiento, donde los puertos pueden actuar de las dos maneras,
dependiendo de los intereses del usuario.
SWITCH
DEFINICIÓN
Los dispositivos de interconexión tienen dos ámbitos de actuación en las
redes telemáticas. En un primer nivel se encuentran los más conocidos, los
routers, que se encargan de la interconexión de las redes. En un segundo nivel
estarían los switches, que son los encargados de
la interconexión de equipos dentro de una misma red.
Un switch o conmutador es un
dispositivo de interconexión utilizado para conectar equipos en red formando lo
que se conoce como una red de área local (LAN) y cuyas especificaciones técnicas
siguen el estándar conocido como Ethernet (o técnicamente IEEE 802.3).
El switch es
posiblemente uno de los dispositivos con un nivel de escalabilidad más alto.
Existen switches de cuatro puertos con funciones básicas para cubrir pequeñas
necesidades de interconexión. Pero también podemos encontrar switches con
cientos de puertos y con unas prestaciones y características muy avanzadas.
Los switch se utilizan
cuando se desea conectar múltiples tramos de una red, fusionándolos en una sola
red. Al igual que los puentes, dado que funcionan como un filtro en la red y
solo retransmiten la información hacia los tramos en los que hay el
destinatario de la trama de red, mejoran el rendimiento y la seguridad de
las redes de área local (LAN).
FUNCIONAMIENTO
Los conmutadores poseen
la capacidad de aprender y almacenar las direcciones de red de la capa 2 (direcciones
MAC) de los dispositivos alcanzables a través de cada
uno de sus puertos. Por ejemplo, un equipo conectado directamente a un puerto
de un conmutador provoca que el conmutador almacene su dirección MAC. Esto
permite que, a diferencia de los concentradores, la información dirigida a un dispositivo vaya desde el
puerto origen al puerto de destino.
La función básica que realiza un switch se
conoce como conmutación y consiste en trasferir datos entre los diferentes
dispositivos de la red. Para ello, los switches procesan la información
contenida en las cabeceras de la trama Ethernet.
Sin entrar mucho en detalle en el
funcionamiento de Ethernet podemos decir que Ethernet es una tecnología de
transmisión de datos para redes locales cableadas que divide los datos que se
tiene que transmitir en tramas y a cada
trama se le añade una determinada información de control llamada cabecera. Dicha cabecera contiene la dirección MAC tanto
del emisor como del receptor.
Los switches guardan en una tabla las
direcciones MAC de todos los dispositivos conectados junto con el puerto en el
que están conectados, de forma que cuando llega una trama al switch, dicha trama
se envía al puerto correspondiente.
Técnicas de conmutación
Existen dos técnicas para llevar a cabo la
transferencia de los datos entre puertos de un switch:
Reenvío
directo (cut-through). En esta técnica, cuando un switch comienza a recibir datos por un
puerto, no espera a leer la trama completa para reenviarla al puerto destino.
En cuanto lee la dirección de destino de la trama MAC, comienza a transferir
los datos al puerto destino.
Esta técnica proporciona unos tiempos de
retardo bastante bajos, sin embargo, tiene como inconveniente que sólo puede
usarse cuando las velocidades de todos los puertos son iguales.
Otro problema que plantea la técnica
cut-through, debido a su forma de funcionamiento, es que los switches propagan
tramas erróneas o tramas afectadas por colisiones. Una posible mejora para
evitar la propagación de tramas con colisiones es retrasar el reenvío hasta que
se lean los primeros 64 bytes de trama, ya que las colisiones sólo se pueden
producir en los primeros 64 bytes de la trama. Esta mejora sin embargo aumenta
el tiempo de retardo.
Almacenamiento
y reenvío (Store and Forward). En este caso, cuando un switch recibe datos por un puerto, almacena
la trama completa en el buffer para luego reenviarla al puerto destino. La
utilización de esta técnica permite realizar algunas comprobaciones de error
antes de ser enviada al puerto de destino.
El tiempo de retardo introducido es
variable ya que depende del tamaño de la trama, aunque suele ser superior al
proporcionado por la técnica cut-through, sin embargo, es imprescindible
utilizar esta técnica cuando existen puertos funcionando a diferentes
velocidades.
Gestión
y configuración
La función básica que llevan a cabo los switches, que es la conmutación de
tramas Ethernet, no necesita ninguna configuración manual. Una de las
características incluidas en el estándar Ethernet (concretamente en la
especificación IEEE 802.3u) es la autonegociación. Esta
función permite que se establezca un diálogo entre el switch y cualquier equipo
que se conecte a uno de sus puertos para que “negocien” los parámetros de la
comunicación de forma transparente al usuario.
Sin embargo, las funciones avanzadas que ofrecen algunos modelos (como por
ejemplo, la configuración de redes VLAN) sí requieren una configuración manual.
A los switches que proporcionan mecanismos de configuración y gestión se les
conoce como switches gestionables
CLASIFICACIÓN.
Pueden ser clasificados según
la forma de enviar la información:
Cut through: este tipo de dispositivos surgió con el fin de mejorar a los switches
de tipo store and forward. Los tiempos de domara son reducidos ya que solo son
procesados los primeros bytes de la información. En estos bytes se
encuentra almacenados los datos que se relacionen con el lugar al cual se dirigirá
la información y la mima será enviada.
Una de las desventajas que presentan, es que la información errónea pasará desapercibida, ocupando mucho espacio en la red. Es por ello que fue diseñado un nuevo cut through denominado “fragment free”. La cantidad de bytes analizados aumenta notablemente, son leídos más de sesenta. De esta manera se evita el traspaso de datos erróneos o demasiado grandes a través de la red. Este tipo de switch es usado cuando los grupos con los que se debe trabajar son reducidos y los lugares son más bien chicos.
Una de las desventajas que presentan, es que la información errónea pasará desapercibida, ocupando mucho espacio en la red. Es por ello que fue diseñado un nuevo cut through denominado “fragment free”. La cantidad de bytes analizados aumenta notablemente, son leídos más de sesenta. De esta manera se evita el traspaso de datos erróneos o demasiado grandes a través de la red. Este tipo de switch es usado cuando los grupos con los que se debe trabajar son reducidos y los lugares son más bien chicos.
Store and forward: en este tipo de switche la información es guardada en buffer antes de
partir hacia otra computadora. Antes de salir el tamaño de información es
medido y el CRC, en caso de que estos datos no sean correctos, la información
será desechada. Si bien estos switches son muy seguros ya que no es posible que
se cometan errores, aumenta el tiempo en el que será tratada la información.
Además el tiempo que tarda depende del tamaño de la información, mientras mayor
sea esta, mayor será la demora. Son muy utilizados en grandes corporaciones,
donde es necesario controlar los datos de manera muy cuidadosa.
Cut through adaptativo: estos pueden trabajar con los switches cut throught y además con los de
store and forward. Dependiendo de la cantidad de datos que serán transmitidos,
la técnica con la que trabajará. Cuando los datos erróneos comienzan a abundar,
comienza a ser utilizado el modo store and forward ante el cut through, hasta
que la red adquiera sus características normales. Sólo estos switchs
permiten trabajar sobre redes LAN, es por ello que es muy utilizado.
TIPOS
Los tipos de switches
son múltiples. Por ejemplo, el store-and-forward, que guarda los paquetes de
datos en un buffer antes de enviarlo al puerto de salida. Si bien asegura el
envío de datos sin error y aumenta la confianza de red, este tipo de switch
requiere de más tiempo por paquete de datos. El cut-through busca reducir la
demora del modelo anterior, ya que lee sólo los primeros 6 bytes de datos y
luego lo encamina al puerto de salida. Otro tipo es el adaptative cut-through,
que soportan operaciones de los dos modelos anteriores. El layer 2 switches,
por citar otro ejemplo, es el caso más tradicional que trabaja como puente
multipuertos. El layer 3 switches que incorpora funcionalidades de router. Y
más recientemente ingresó al mercado el layer 4 switches.
Los conmutadores o
switches son ampliamente utilizados en todo tipo redes, a pequeña y gran
escala.
CARACTERÍSTICAS
Puertos.
Los puertos son los elementos del switch
que permiten la conexión de otros dispositivos al mismo. Como por ejemplo un
PC, portátil, un router, otro switch, una impresora y en general cualquier
dispositivo que incluya una interfaz de red Ethernet. El número de puertos es
una de las características básicas de los switches. Aquí existe un abanico
bastante amplio, desde los pequeños switches de 4 puertos hasta switches
troncales que admiten varios cientos de puertos.
El estándar Ethernet admite básicamente dos tipos de medios de transmisión
cableados: el cable de par trenzado y el cable de fibra óptica. El conector utilizado para cada
tipo lógicamente es diferente así que otro dato a tener en cuenta es de qué
tipo son los puertos. Normalmente los switches básicos sólo disponen de puertos
de cable de par trenzado (cuyo conector se conoce como RJ-45) y los más avanzados incluyen puertos de fibra
óptica (el conector más frecuente aunque no el único es el de tipo SC).
Velocidad.
Dado que Ethernet permite varias velocidades y medios de transmisión, otra
de las características destacables sobre los puertos de los switches es
precisamente la velocidad a la que pueden trabajar sobre un determinado medio
de transmisión. Podemos encontrar puertos definidos como 10/100, es decir, que
pueden funcionar bajo los estándares 10BASE-T (con una
velocidad de 10 Mbps) y 100BASE-TX (velocidad:
100 Mbps). Otra posibilidad es encontrar puertos 10/100/1000, es decir, añaden
el estándar1000BASE-T (velocidad 1000 Mbps). También se pueden
encontrar puertos que utilicen fibra óptica utilizando conectores hembra de
algún formato para fibra óptica. Existen puertos 100BASE-FX y 1000BASE-X.
Por último, los switches de altas prestaciones pueden ofrecer puertos que
cumplan con el estándar 10GbE, tanto en fibra
como en cable UTP.
Puertos modulares: GBIC y SFP
La mayor parte de los switches de gamas
media y alta ofrecen los llamados puertos modulares. Estos puertos realmente no
tienen ningún conector específico si no que a ellos se conecta un módulo que
contiene el puerto. De esta forma podemos adaptar el puerto al tipo de medio y
velocidad que necesitemos. Es habitual que los fabricantes ofrezcan módulos de
diferentes tipos con conectores RJ-45 o de fibra óptica. Los puertos modulares
proporcionan flexibilidad en la configuración de los switches.
Existen dos tipos de módulos para conectar a los puertos modulares: el
primer tipo de módulo que apareció es el módulo GBIC (Gigabit Interface Converter) diseñado para ofrecer
flexibilidad en la elección del medio de transmisión para Gigabit Ethernet.
Posteriormente apareció el módulo SFP (Small Form-factor Puggable) que es algo más pequeño que
GBIC (de hecho también se denomina mini-GBIC) y que ha sido
utilizado por los fabricante para ofrecer módulos tanto Gigabit como 10GbE en
fibra o en cable UTP.
Power Over Ethernet
Power
Over Ethernet (Alimentación eléctrica por Ethernet),
también conocido como Poe, es una tecnología que
permite el envío de alimentación eléctrica junto con los datos en el cableado
de una red Ethernet. La primera versión de esta tecnología se publicó en el
estándar IEEE 802.3af en 2003 y en el año 2009 se publicó una
revisión y ampliación en el estándar IEEE 802.3at.
La tecnología PoE permite suministrar alimentación eléctrica a dispositivos
conectados a una red Ethernet, simplificando por tanto la infraestructura de
cableado para su funcionamiento. Un dispositivo que soporte PoE
obtendrá tanto los datos como la alimentación por el cable de red Ethernet.
Los dispositivos que utilizan esta
característica son puntos de acceso inalámbricos Wi-Fi, cámaras de video IP,
teléfonos de VoIP, switches remotos y en general cualquier dispositivo que esté
conectado a una red Ethernet, que no tenga un consumo energético muy elevado y
que su ubicación física dificulte la instalación de cableado.
En el mercado podemos encontrar multitud
de modelos de switches que incluyen puertos con PoE. En dichos puertos podemos
conectar un dispositivo que admita esta característica y recibirá la
alimentación eléctrica por el propio cable Ethernet.
PACKET TRACER.
Es una herramienta de
aprendizaje y simulación de redes interactiva. Esta herramienta permite crear
tipologías de red, simular una red con múltiples representaciones visuales,
principalmente es una herramienta de apoyo didáctico.
Permite a los
estudiantes crear redes con un número casi ilimitado de dispositivos y
experiencias de solución de problemas sin tener que comprar routers o switches
reales.
Esta herramienta les
permite a los usuarios crear topologías de red, configurar dispositivos,
insertar paquetes y simular una red con múltiples representaciones visuales.
Packet Tracer se enfoca en apoyar mejor los protocolos de redes que se enseñan
en el currículum de la certificación cisco.
En este programa se
crea la topología física de la red simplemente arrastrando los dispositivos a
la pantalla. Luego clickando en ellos se puede ingresar a sus consolas de
configuración. Allí están soportados todos los comandos del Cisco OS e incluso
funciona el "interprete de línea de comandos". Una vez completada la
configuración física y lógica del net, también se puede hacer simulaciones de
conectividad (pings “Buscador o rastreador de paquetes en redes”, traceroutes”
consola de diagnóstico de redes de Linux”, etc.) todo ello desde las mismas
consolas incluidas.
Principales
funcionalidades:
1. Soporte para Windows (2000, XP, Vista) y Linux (Ubuntu y
Fedora).
2. Permite configuraciones multiusuario y colaborativas en
tiempo real.
3. Soporte para IPv6, OSPF multiárea, redistribución de rutas,
RSTP, SSH y Switchs
multicapa.
Soporta los siguientes
protocolos:
1. HTTP, TCP/IP, Telnet, SSH, TFTP, DHCP y DNS.
2. TCP/UDP, IPv4, IPv6, ICMPv4 e ICMPv6.
3. RIP, EIGRP, OSPF Multiárea, enrutamiento estático y
redistribución de rutas.
4. Ethernet 802.3 y 802.11, HDLC, Frame Relay y PPP.
5. ARP, CDP, STP, RSTP, 802.1q, VTP, DTP y PAgP, Polly
Mkt.
SERVICIOS LOCALES
DHCP
El protocolo DHCP sirve principalmente
para distribuir direcciones IP en una red, pero desde sus inicios se diseñó
como un complemento del protocolo BOOTP (Protocolo Bootstrap), que se utiliza,
por ejemplo, cuando se instala un equipo a través de una red (BOOTP se usa
junto con un servidor TFTP donde el cliente encontrará los archivos que se
cargarán y copiarán en el disco duro). Un servidor DHCP puede devolver
parámetros BOOTP o la configuración específica a un determinado host.
SERVIDORES DE NOMBRE DE DOMINIO(DNS)
Los equipos llamados servidores de nombres de dominio permiten
establecer la relación entre los nombres de dominio y las direcciones IP de los
equipos de una red.
Cada dominio cuenta con un servidor de nombre de dominio,
llamado servidor de nombre de dominio principal, así como también
un servidor de nombre de dominio secundario, que puede encargarse del
servidor de nombre de dominio principal en caso de falta de disponibilidad.
HYPERTEXT TRANSFER
PROTOCOL O HTTP
Protocolo de
transferencia de hipertexto es
el protocolo de comunicación que permite las transferencias de
información en la World Wide Web. HTTP
fue desarrollado por el world Wide Web Consortium y la Internet Engineering Task Force, colaboración que culminó en 1999 con la publicación de
una serie de RFC, el más importante de ellos es el RFC 2616 que especifica la
versión 1.1. HTTP define la sintaxis y la semántica que utilizan los elementos
de software de la arquitectura web (clientes, servidores,proxies) para comunicarse. HTTP es un protocolo sin
estado, es decir, no guarda ninguna información sobre
conexiones anteriores. El desarrollo de aplicaciones web necesita
frecuentemente mantener estado. Para esto se usan las cookies, que es información que un servidor puede almacenar en el
sistema cliente. Esto le permite a las aplicaciones web instituir la noción de
"sesión", y también permite rastrear usuarios ya que las cookies
pueden guardarse en el cliente por tiempo indeterminado.
SYSLOG.
syslog es un estándar de
facto para el envío de mensajes de registro en
una red informática IP. Por syslog se conoce tanto al protocolo
de red como a la aplicación o biblioteca que
envía los mensajes de registro.
Un mensaje de registro
suele tener información sobre la seguridad del sistema,
aunque puede contener cualquier información. Junto con cada mensaje se incluye
la fecha y hora del envío.
NETWORK TIME
PROTOCOL (NTP).
Es un protocolo de
Internet para sincronizar los relojes de
los sistemas informáticos a través
del enrutamiento de paquetes en
redes con latencia variable. NTP
utiliza UDP como su capa
de transporte, usando el puerto 123. Está diseñado para resistir los efectos de la
latencia variable.
FTP.
El servicio FTP es
ofrecido por la capa de aplicación del modelo de capas de
red TCP/IP al usuario, utilizando normalmente el puerto de
red 20 y el 21. Un problema básico de FTP es que está pensado para ofrecer
la máxima velocidad en la conexión, pero no la máxima seguridad, ya que todo el
intercambio de información, desde el login y password del usuario en el
servidor hasta la transferencia de cualquier archivo, se realiza en texto
plano sin ningún tipo de cifrado, con lo que un posible atacante puede
capturar este tráfico, acceder al servidor y/o apropiarse de los archivos
transferidos.
Para solucionar este
problema son de gran utilidad aplicaciones como SCP y SFTP,
incluidas en el paquete SSH, que permiten transferir archivos
pero cifrando todo el tráfico.
