El encaminador opera siempre en el nivel 3 de osi

Tema 7 – Interconexión de quipos y redes

1. El acceso a las redes WAN

Las redes WAN no suelen conectar directamente nodos, sino que interconectan redes. Lo específico de ellas es que las líneas que suelen utilizar son públicas y los protocolos de comunicación que requieren por tanto han de tener en cuenta la seguridad de modo muy especial.

1.1. Protocolos de acceso remoto

1.1.1. Protocolo PPP (Point to Point Protocol)

- Bajo esta denominación se designa a un conjunto de protocolos que permiten el acceso remoto para el intercambio de tramas y autenticaciones en un entorno de red en múltiples fabricantes. Un cliente PPP puede efectuar llamadas y, por tanto, establecer conexiones a cualquier servidor que cumpla las espicificaciones PPP. 2 funciones principales:

1. Autenticación: se utiliza para ello una clave

*2. Asignación dinámica de IP clientes > direcciones IP

*Los proveedores de acceso telefónico cuentan con un número limitado de direcciones IP y normalmente tienen más clientes que direcciones IP, como no se conectan todos al mismo tiempo es posible asignar una dirección IP a cada cliente en el momento en el que se conecta al proveedor. La dirección IP se conserva hasta que termina la conexión por PPP.

- La arquitectura PPP permite que los clientes puedan ejecutar cualquier combinación de los protocolos NetBEui, IPX y TCP/IP.

1.1.2SLIP (Serial Line Internet Protocol - Protocolo Internet para lienea serie)

Procolo estándar utilizado desde hace tiempo en sistemas UNIX que permite la conexión remota a través de líneas serie utilizando el protocolo IP.

- Los servidores de acceso remoto siguen contemplando el protocolo SLIP por compatibilidad, aunque está siendo remplazado por PPP.

1.2. Servicios de acceso remoto (RAS: Remote Access Service)

Conecta equipos remotos, posiblemente móviles, con redes corporativas, es decir permite las conexiones de equipo distantes de la red de área local habilitado: los mismos servicios para estos usuarios remotos para que posean los usuarios presentados localmente.

1.2.1. Escenario de conexión RAS

El servicio de acceso remoto tiene una parte de cliente (quien se conecta) y otra de servidor (lugar al que se conecta el cliente). Son posibles conexiones punto a punto a través de módems analógicos, redes X25, RDSI, ADSL e incluso RS-232C. Además, es posible la conexión entre cliente-servidor a través de Internet de modo transparente a la red utilizando el protocolo de túnel PPTP (Point to Point Transport Protocol).

1.3.- Protocolo PPTP (Point to Point Transport Protocol)

-
Protocolo que encapsula los paquetes procedentes de las redes de área local de modo que se hacen transparentes a los procedimientos de red utilizados en la redes de transportede datos. Por tanto, cualquier cliente que utiliza al menos alguno de estos 3 protocolos puede realizar una conexión vía RAS hacia una red que ejecute estos mismos protocolos. El servicio RAS se puede configurar para el cliente RAS tenga acceso a toda la red o exclusivamente al servidor RAS.

- Cuando el cliente se conecta por NetBeui, apenas hay que configurar nada, ya que NetBeui es un protocolo cuyo único elemento de configuración es el nombre NetBIOS.

- Si se conecta por TCP/IP el cliente necesitará una dirección IP compatible con la red a la que intenta conectarse. Lo normal es que el servidor RAS le asigne dinámicamente que utilizará mientras dure la conexión.

- Para el cliente todo el proceso es transparente

2. El encaminador

Los encaminadores, enrutadores o routers son dispositivos hardware o software que se pueden configurar para encaminar paquetes entre sus distintos puertos de red utilizando la dirección lógica correspondiente a la subred, por ejemplo, su dirección IP.

2.1. Carácterísticas generales

El encaminador interconecta redes de área local operando a nivel 3 del modelo OSI.

- El rendimiento de los encaminadores es menor que el de los conmutadores ya que deben gastar tiempo del proceso en analizar los paquetes del nivel de red que le llegan.

- Permiten una organización muy flexible de la interconexión de las redes.

- Cada enrutador encamina 1 o más protocolos, si bien no todos los protocolos se pueden encaminar. Los routers comerciales tienen capacidad para encaminar los protocolos más utilizados. Todos ellos de nivel 3 como IP, IPX, Appletalk, etc.

- Los routers confección una tabla de encaminamiento en donde registran qué nodos y redes son alcanzables por cada uno de sus puertos de salida, es decir, la tabla describe la topología de red. Una clasificación de los algoritmos utilizados por los encaminadores para realizar su función seria la siguiente:

1. Algoritmos de encaminamiento estático:

requieren que la tabla de encaminamiento sea programada por el administrador de la red. Carecer de capacidad para aprender la topología de red por si mismos.

2. Algoritmos de encaminamiento adaptativo:

Son capaces de aprender por sí mismos la topología de la red. Son mucho más flexible.

Carácterísticas ? Fundamentales d los encaminadores son:

- Interpretan las direcciones lógicas de la capa 3, en vez de las direcciones MAC de la capa de enlace, como hacen los puentes o conmutadores.

- Son capaces de cambiar el formato de la trama, ya que operan en un nivel superior de la misma (Son capaces de añadirlo quitar algún campo de la trama ).

- Proporcionan un elevado nivel de inteligencia y pueden manejar distintos protocolos previamente establecidos.

- Proporcionan seguridad a la red puesto que se puede configurar para restringir los accesos a la red mediante filtrado.

- Reducen la congestión de la red aislando el tráfico y los dominios de colisión en las distintas subredes que interconectan.

**

Ruta de encaminamiento o ruta:

una ruta es la dirección IP de un router que tiene

suficiente inteligencia electrónica (mediante algoritmos de encaminamiento) para saber qué hacer con un paquete IP con objeto de que llegue a su destino, o al menos a quién puede enviárselo para que la resuelva por él.

Ruta por defecto o default gateway:

la ruta por defecto es la ruta a la que se envía un paquete cuando ninguna otra es apropiada para ello, con la confianza de que el router al que apunta sepa cómo distribuir el paquete.

2.2. Configuración del enrutamiento

Cuando el emisor y el receptor de un paquete IP están en la misma red lógica no hay problemas de comunicación porque el emisor sabe que el receptor está en su misma red mediante ARP y por tanto todo lo que él escriba en la red será leído por el receptor. Sin embargo, cuando el emisor y el receptor están en distintas subredes, es muy posible que el emisor no sepa que hacer para que el paquete llegue a su destino.

Cuando se utilizan los servicios de una ruta por defecto y la dirección del paquete no puede ser resuelta, se desvolverá un mensaje al nodo emisor indicándole que el nodo o la red al que se envía el paquete IP es inalcanzable.

Las rutas de cualquier nodo, y especialmente de un encaminador, estarán recogidas en una o varias tablas de encaminamiento que son utilizadas por el servicio de enrutamiento de red para determinar los caminos que deben seguir los paquetes IP para alcanzar su destino, por ejemplo: Las rutas pueden ser dinámicas, si se crea automáticamente en cuanto varia la estructura de la red mediante apertura de conexiones, y esática o persistentes si se crean en tiempo de arranque.

2.2.1. Campos en una tabla de rutas

- Destino de red:

Es el nombre de la red que se pretende alcanzar.

- Máscara de red:

Define la máscara de red del destino.

- Puerta de acceso:

es la dirección IP del router (gateway o puerta de acceso no que debe ser capaz de resolver los paquetes que se dirijan a ese destino de red)

- Interfaz:

es la dirección IP o el nombre de interfaz de red que la posee por el que se deben enviar los paquetes para alcanzar la puerta de acceso.

- Métrica:

Es un parámetro que define, en sentido figurado, el coste de enviar el paquete a la red destinataria a través de la puerta de acceso.

Ejemplo de métrica:

? n* de saltos de un paquete en una red hasta alcanzar el destino.

? Coste del envío.

2.3. Interconexión de encaminadores

Un encaminador resuelve las rutas de los paquetes cuyo destino se encuentre en alguno de los interfaces de red que posee o bien delega esta función en otro encaminador próximo.

Evidentemente el enrutador corporativo no puede tener una interfaz de red por cada posible destino, por lo que no sería capaz de resolver el destino de la mayor parte de los paquetes.

Su solución es:

Los enrutadores se configuran estableciendo relaciones de unos con otros. El nexo de uníón lógico entre 2 routers son las entradas de la tabla de rutas en que se hacen referencia entre sí. De este modo, cuando un router recibe un paquete consulta a su tabla de rutas para averiguar si es capaz de resolver el destino. Si no encuentra la dirección en su tabla de rutas, entonces encamina el paquete hacia un encaminador confiando que él sepa resolver.

2.4. Enmascaramiento IP

Es una función de red de algunos sistemas operativos actuales que permiten la conexión de otros miembros de la red a Internet a través de la conexión que ya posee la máquina que soporta el enmascaramiento.

Para el correcto funcionamiento del enmascaramiento IP, no es necesario que todas las estaciones de la red tengan una dirección IP única y pública de Internet, basta con que tengan la pila de protocolos IP y correctamente configurado su sistema de rutas. La función de enmascaramiento IP también la realiza el protocolo NAT.

3. Los cortafuegos (Firewall)

Carácterísticas generales:

- Se encarga de limitar los accesos en ambas direcciones, haciendo invisible la red de área local desde el exterior o restringiendo los accesos desde dentro hacia afuera.

- Ha de proporcionar tanto seguridad en los accesos como transparencia en el envío de datos.

- Operan en distintos niveles de la arquitectura OSI, cuanto más baja sea el nivel más fàcil de configurar.

- Por defecto un firewall cierra toda comunicación, es el administrador quien tiene que ir abriendo los diferentes puertos de comunicación y habilitando el transporte de los permitidos.

Funciones añadidas:

? Traducciones de direcciones NAT: Consiste en que las direcciones IP utilizadas por los nodos de la Internet sólo tienen validez de la propia LAN.

Carácterísticas de cortafuegos:

El cortafuegos se encarga de substituir cada dirección IP de la Intranet en los paquetes que entran I salen por otras direcciones IP virtuales, protegiendo de este modo contra acceso indeseados a través de direcciones de Internet que realmente no existen en la intranet.

Protección contra virus:

Al operar en las capas altas estos cortafuegos son capaces de analizar la información que fluye hacia la intranet, pudiendo detectar anomalías en los datos I programas.

Auditoria:

El cortafuegos puede auditar recursos concretos de la Intranet y avisar a través de un sistema de mensajería electrónica del intento de violación del algún recurso de acceso indebidos.

4. Zonas desmilitarizadas DMZ:

Una red DMZ es una red compuesta por unos o mas ordenadores que la instalación de red se sitúan lógicamente entre la red corporativa que se supone segura e Internet que es insegura. Los servicios típicos que se ubican en una DMZ son los servidores web, servidores FTP i servidores de correo i de DNS.

Servidores Proxy:

No todos los ordenadores de una red pueden estar directamente en Internet. Cada equipo en Internet consume el menor una dirección IP, y esto con el sistema de direccionamiento Ipv4 no es posible, ya que hay menos direcciones IP disponibles que nodos en Internet.

4.1 Carácterísticas generales

Es una aplicación de red especializada para el acceso a Internet desde una LAN, que se encarga entre otras funciones, compartir las conexiones a Internet y de habilitar una memoria cache con las paginas solicitada por los usuario de la LAN de modo que el acceso repetidos ala misma página seas mucho mas rápidos conservando así el ancho de banda.

-Un servidor proxy de un servicio es un intermediario de red entre el cliente que solicita el servicio I el servidor que lo proporciona. El cliente solicita el servicio al proxy quien así vez gestiona la petición en su propio nombre al servidor de destino.

Aunque el servicio proxy es muy especializado en algunos sistemas de red, I de escritorio incorporan funcionalidad tecnológicamente cerca al proxy para compartir accesos remotos en pequeñas redes locales normalmente domesticas.

Tecnologías: ICS I NAT.