apunte bÁsico sobre redes ip habiendo hecho …micrositio.alonsohnos.com/ip-400/docs/apunte...

• 1

COMUNICADOR IP-400

EsnecesarioconocerlosconceptosbásicossobreIPyaqueeslatecnologíayelcanaldecomuni-caciónesencialqueIP-400utilizaparatodassusinteraccionesconelmundoexterior.Loscontenidosqueesteapunteproveeaplicanengranmedidaaredesdeunacomplejidadbásica(CLASEC).Sedaporhechoqueencasodequesetratedeunareddeunacomplejidadmayor,habráentendidoseneltemaencargadosdelaadministracióndelamisma,quienesposeeránlosconocimientosnecesariosparagarantizarelcorrectofuncionamientodeldispositivoendichoesquema.

Habiendo hecho esta salvedad, comencemos por definir ¿Qué es IP?

IP -> INTERNET PROTOCOL

Esunprotocolodecomunicacióndedatosdigitales.Sufunciónprincipaleselusobidireccionalenorigenodestinodecomunicaciónparatransmitirdatosatravésdedistintasredesfísicaspreviamenteenlazadas.ElIPeselelementocomúnenelInternetdehoy.

LosdatosenunaredbasadaenIPsonenviadosenbloquesconocidoscomopaquetesodatagramas.LascabecerasIPdedichospaquetescontienenlasdireccionesdelasmáquinasdeorigenydestino(direccionesIP),direccionesqueseránusadasporlosenrutadores(routers)parasaberdequémanerahacerllegarlosdatagramasadestino.

IP ADDRESS -> DIRECCIÓN IP

UnadirecciónIPesunnúmeroqueidentificaaundispositivo(habitualmenteunacomputadora)dentrodeunaredqueutiliceelprotocoloIP.

EnIPv4,laversióndelprotocoloIPmásestablecidaenlaactualidadenInternet,estadireccióntieneunalongitudde32bits,ylanotaciónmáscomúnesladedecimalseparadoporpuntos.Enestetipodenotaciónlosnúmerosqueconformanladirecciónpuedenirde‘0’a‘255’.

Por ejemplo:

192.168.0.1

90.0.0.120

190.2.254.7

SonexpresionesválidasdedireccionesdeIPv4

Resumiendounpocolovistohastaaquí,sabemosquelosdispositivosqueseconectenatravésdeIP,formaránpartedeunared,enlacual,comosisetratasedeunadirecciónpostal,cadadispositivorecibeunadirecciónqueloidentifica.Estaobservaciónesmuyimportanteteniendoencuentaque,enunamismared,dosdispositivosnopuedentenerlamismadirecciónIP,algológicoperonoporesomenosrelevante.LuegodehabernombradolareglaanteriorypensandoenlacantidaddedispositivosquehoyendíaseconectanatravésdeInternet,debesonarimposiblequecadacomputadoraqueestéconectadatengaunadirecciónIPindividualyúnicadentrodeestagranredpensandoennúmerosde32bits.YesaquídondeentranenjuegolosRoutersoEnrutadores.ElsecretoaquíesqueInternet,aunquenoparezca,noesunaúnicared.Enrealidadestáformadaporunaenormecantidaddepequeñasredesinterconectadasconotrasnotanpequeñas.DeestamaneraseagrupanlosdispositivosquetrabajanconectadosaInternet.

APUNTE BÁSICO SOBRE REDES IP

• 2

COMUNICADOR IP-400

ROUTER -> ENRUTADOR, ENCAMINADOR

Esundispositivoqueproporcionaconectividadaniveldered.Sufunciónprincipalconsisteenenviaroencaminarpaquetesdedatosdeunaredaotra,esdecir,interconectarsubredes,entendiendoporsubredunconjuntodemáquinasIPquetrabajanenunareddeterminada.

Enlugardeconectarcomputadoraslocalesalaredglobaldirectamente,unencaminadorresidencialdebehacerquelascomputadoraslocalesparezcanserunsoloequipo.

Acontinuaciónvamosadefinirloscontextosenloscualestrabajaelrouterresidencialcomointerfazentredosredes,porunlado,laredprivadaoLAN(LocalAreaNetwork)yporotrolaredpúblicaoWAN(WideAreaNetwork)

WAN -> RED DE ÁREA AMPLIA

Esunsistemadeinterconexióndeequiposinformáticosgeográficamentedispersos,quepuedenestarinclusoencontinentesdistintos.Elsistemadeconexiónparaestasredesnormalmenteinvolucraare-despúblicasdetransmisióndedatos.Ennuestrocaso,InternetesnuestraWAN.

LAN -> RED DE ÁREA LOCAL

Es un sistema de interconexión de equipos informáticos relativamente cercanos geográficamentehablando.Estesistemadecomunicacióncomúnmenteseutilizaparamontarredesprivadasdondeseesperaquelasmáquinasqueenellaoperanpuedancomunicarseentresí.Sinembargo,existelaposibilidaddequeéstasmáquinastengancomunicaciónconelmundoexterior,elencargadodeestatareaesnuestroRouter.

• 3

COMUNICADOR IP-400CONTROL A DISTANCIA ALARM CONTROL

Comomencionamosanteriormente,entreotros,eltrabajodelroutereshacerdeinterfazentreInternetylascomputadorasdenuestraredlocal.TantoenunacomoenotraredelprotocoloIPutilizadosiguesiendoIPv4,conlocual,podríasermuyfácilconfundirunadirecciónIPdentrodelaredlocalconunaquepertenecealaWAN.Paraqueestonosuceda,hayunaseriededireccionesIPreservadasparausoenunaredprivadaconlocualhaytambiénunrangodisponibleparaIPpúblicas.

IANA (Internet Assigned Numbers Authority)eslaentidadquesupervisalaasig-naciónglobaldedireccionesIPyotrosrecursosrelativosalosprotocolosdeInternet.

192.168.0.0-192.168.255.255

EsunrangodedireccionesIPreservadasparausoprivado.Sinembargo,existenmanerasdesub-dividirestosnúmerosparaformarmásdeunasubredprivada,peronoeselalcancedeesteapunteprofundizarenesetema,comohemosanticipado,loqueaquíseexplicaaplicaesencialmentearedessimplesCLASEC.MásalládelareservacióndeIANA,loquedeterminaquédireccionespertenecenalaredprivadaycuálesno,eslamáscaradesubred.

SUBNET MASK -> MÁSCARA DE RED

Esunnúmerode32bitsquedeterminasiunadirecciónIPperteneceonoalaredprivada.Lanotaciónmáscomúntambiénesdecimalseparadoporpuntos.Esteparámetrojuntoconlapuertadeenlaceayudaadeterminarellímitedeaddressquepuedenformarpartedelared.Porejemplo,sielroutertieneconfiguradaladirecciónIP192.168.0.1enlaredprivada,ylamáscaraderedimplementadaes255.255.255.0lasmáquinasqueoperendentrodeesaredpodrántenerunadirecciónIPconlaforma192.168.0.XycualquiermensajequetengacomodestinounaIPdistintadelaexpresiónanterior,seráruteadoalexterior.

MásalládelaLAN,elroutervaarecibirtambiénporpartedelaWAN,unadirecciónIPqueloidentifiqueenlamisma.Acontinuaciónveremosconalgunosejemplos,cómoesqueelenrutadorharáquelosdispositivosdelaredprivadatenganinteraccionesconInternet.

EnestecasovamosadescribirelcomportamientodeunmodeloCliente-Servidor,dondeelclienteesunNavegadorWebejecutándoseenlaPCdeunusuario,dentrodeunaredlocalquedependedeunrouter,elcualestáconectadoalareddenuestroproveedordeserviciodeinternetydondeelservidorseráunWebServerquenosserviráunadeterminadapáginaweb.

Antesdeesoexplicaremoselconceptodepuerto.

IP PORT - PUERTO IP

EnelprotocoloIP,lospuertosseutilizanparasubdividirunadirecciónIP.SibienunaPCdentrodeunaredlocalmantienesuIP,existenprocesoscorriendodentrodelamisma,quenecesitancomunicarseconotros,enestauotrasmáquinas,paraello,cadaprocesodeberásolicitarunnúmerodepuertoyéste,viajaráenlacabeceraIPdelospaquetesquetransmite,juntoconladirección,paraquejusta-mente,quienrecibaesemensajesepasuorigenypuedaafuturo,contestaralmismo.Lospuertossonnúmerosde16bitsysunotaciónclásicaesenformadecimal,conlocual,puedentomarvaloresdesde‘0’a‘65535’.

Aligualqueenelsistemaoperativodeunacomputadora,cualquierdispositivoquetengaunadirecciónIP,completalaadministracióndesuscomunicacionesconelusodepuertosycuandodecimoscual-quierdispositivonosreferimostambiénarouters,servidores,etc.todoloquesecomuniqueusandoelsistemaIP.

• 4

COMUNICADOR IP-400

Laformaclásicadeescribirladirecciónquedescribeunprocesoes->‘direcciónIP’:‘puerto’

Por ejemplo:

192.168.0.1:23

90.0.0.120:43568

190.2.254.7:80

SonexpresionesválidasdedirecciónypuertodescribiendounpuntodecomunicaciónIP.

Algointeresantedesaber,esqueexistenpuertosreservadosporIANAparaprocesososervicioses-pecíficos.Porejemplo:

entremuchosotros.

Paranuestroejemplo,vamosacentrarnosenelpuerto80,comovemosenlatabla,eselpuertoreser-vadoparaHTTPqueeselprotocoloporexcelenciaencomunicacionesparalosserviciosWWW.SibienelservidorpodríaestarconfiguradopararecibirpeticionesHTTPencualquierpuerto,selocon-figuraenelpuerto80porunasencillarazón.Alserunestándar,losnavegadoresweb,querecibenlaIPdelserveralqueelusuariosequiereconectar,concatenanpordefectoelpuerto80enladirecciónIPcargadaaunquenolleguemosaverloasíenlaURL.

• 5

COMUNICADOR IP-400

Entonces:

Eslomismoque:

o:

esequivalentea:

yaqueparaHTTPS(HTTPsecure,unaversióndeHTTPencriptada)elnavegadorponecomopuerto443.

Por lo tanto, llegamosa laconclusióndequedíaadíautilizamosconexiones IPcondireccionesypuertos,sóloquelosnavegadoresnosabstraendelautilizacióndedichospuertos.HastainclusonosabstraendelanotaciónclásicadeunadirecciónIP.Estoesgraciasalsistemadenombresdedominio.

DOMAIN NAME SYSTEM O DNS -> SISTEMA DE NOMBRES DE DOMINIO

Esunsistemadenomenclaturaparacomputadoras,serviciosocualquierrecursoconectadoaInternetoaunaredprivada.Estesistemaasociainformaciónvariadaconnombresdedominiosasignadosacadaunode losparticipantes.Su funciónmás importante,es traducirnombresamistosospara laspersonasendireccionesIPasociadasconlosequiposconectadosalared,estoconelpropósitodepoderlocalizarydireccionarestosequiposmundialmente.

LoscomponentesqueconjuganenestesistemasonlosServidoresDNSylosClientes.

Ésteesuncomplejosistemajerárquicoquetampocoquedacomprendidoenelalcancedecapacit-acióndeesteapunte,sinembargo,daremosunaexplicaciónsimpledecomofuncionadichosistema.

Imaginemosquedeseamosmontarunservidorwebennuestraempresa.Paraesto,contratamosunserviciodebandaancha,conunaIPfija.Nuestroproveedornosotorgadichoservicio,yterminamosconquenuestraIPpúblicaes:190.190.190.254Excelente!

Sideseamosquealguienseconecteanuestroservidor,leindicamosqueingresedichadirecciónIPcomoparámetrodentrodelaURLdelnavegadorwebensuPCyautomáticamenteelusuarioobtendrálapáginawebquenuestroservidorentregacomoprincipal.

ElproblemaestáenquemuydifícilmenteelusuariorecuerdenuestraIPparapoderaccederanuestroservicioenotromomentoylugar.Entonces,lasoluciónseríaregistrarunnombrededominioyasociarloconnuestraIP.Porejemplo,“miempresa.com”.

Deahoraenmás,ladirecciónquedifundiremoses“miempresa.com”yno190.190.190.254.

• 6

COMUNICADOR IP-400

Alregistrardichodominio,lainformacióndenuestroIPaddresspasaráaformarpartedelabasededatosdeltancomplejosistemadenombresdedominios.Cuandounusuarioingrese“miempresa.com”enelnavegador,ésteúltimoconsultaráconlosservidoresdeDNSlaipasociadaadichonombre,yesahíadondeenviarálapeticiónhttp,sóloqueelusuariotampocoseenterarádeeso,yaquenolesirvenileimportademasiadoconocerladirecciónIPexpresadaenformadecimalseparadaporpuntos…

Volviendoanuestroejemplo,veamoscómoseconcretaunacomunicacióndelestilocliente-servidor.Enelsiguientegráficoveremosunaredprivadacon3pc’s,yunrouterqueenlazaestaredconInternet.

Aestovamosaagregaralservidor,yelprimermensajequesaledelaPC01haciadichoservidor.

• 7

COMUNICADOR IP-400

ImaginemosestemensajecomounapeticiónHTTPgeneradadesdeelnavegador,elcualdeberíatenercomorespuestalapáginawebquepedimos,atravésdeestemismoprotocolo,sibienHTTPgenerarámásdeunatransaccióndefondo,pensémoslosólocomounmensajedeidayotrodevuelta.

Loqueaquísucedeseríalosiguiente:

CabeceradelpaquetequegeneraPC01enlaredprivada

Origen192.168.0.2:3000(Suponiendoqueeselpuerto3000elqueelnavegadorobtuvoenelSOdelapc)

Destino 216.58.217.196:80(Laipdelserver+elpuertopordefectoparaHTTP)

Esepaquetevahaciaelgateway,quealcompararconlamáscaradesubred,sabequedeberutearlohaciaafuera.Paraellogeneraunnuevopaquete,conlamismadata,perocambiandolacabecera.

CabeceradelpaquetequegeneraROUTERenlaWAN

Origen 190.190.12.35:3000(Comoelpuerto3000estabalibreenlaIPpúblicadelrouterelNAT/PATmantuvoelmismo,peropodríahabersedadoqueestepuertoestuvieraocupadoconlocualseasig-naríaotrodiferente)

Destino 216.58.217.196:80(Laipdelserver+elpuertopordefectoparaHTTP)

AquísehacenecesarioexplicarNAT/PAT,citandolasdefinicionesdecadaunovemosque:

• 8

COMUNICADOR IP-400

NAT (NETWORK ADDRESS TRANSLATION) -> TRADUCCIÓN DE DIRECCIONES DE RED

EsunmecanismoutilizadoporRouters IPpara intercambiarpaquetesentredosredesqueasignanmutuamentedireccionesincompatibles.SuusomáscomúnespermitirutilizardireccionesprivadasparaaccederaInternet.

PAT (PORT ADDRESS TRANSLATION) -> TRADUCCIÓN DE PUERTOS

EsunacaracterísticadelestándarNAT,quetraduceconexioneshechasporunhostyunpuertoderedenunaredexternaaotradirecciónypuertodelaredinterna.PermitequeunasoladirecciónIPseautilizadaporvariasmáquinasdelaintranet.ConPAT,unaIPexternapuederesponderhastaa~64000direccionesinternas.

Dejandoestodelado,yaquevolveremosaestudiarlounpocomásadelante,continuaremosconeltranscursodenuestroejemplo.

ElservidorrecibeunapeticiónHTTPpidiendosupáginaprincipal,sepreparaparaservirdichapágina(larespuestaalapetición)einvierteenlacabeceradelpaquetequeentró,origenydestino,resultando:

CabeceradelpaquetequegeneraSERVERenlaWAN

Origen 216.58.217.196:80(Losdatosdedestinodelpaqueteanterior)

Destino 190.190.12.35:3000(Losdatosdeorigendelpaqueteanterior)

• 9

COMUNICADOR IP-400

Laresponseorespuesta,llegaráanuestrorouteratravésdelaWAN,yéste,analizarálosdatosdelacabeceradedichopaquete.ConsultandolatabladeNAT,sabráqueelpaquetequevienedelhost216.58.217.196:80ytienecomodestinoelpuerto3000,debeiraladdress192.168.0.2:3000yaqueloguardópreviamenteendichatabla.Conlocualfinalmente,PC01recibirálaresponsedelserver,queserálapáginaqueserveráenelnavegador.

CabeceradelpaquetequegeneraROUTERenlaredprivada

Origen 216.58.217.196:80(Ladatadeorigendelpaquetequevolviócomoresponse)Destino192.168.0.2:3000(LadatadedestinotraducidaconNAT/PAT)

Elprocesoqueacabamosdedescribireselqueexperimentamos,quizásinadvertirlopero,adiario,concadaconexiónquecomienzadesdeunamáquinadentrodeunaredprivadayvahaciaotraenInternet.

PareceríaqueelsistemadeNAT/PATesperfectoyqueessuficienteparagarantizarlacorrectaconex-ióndenuestrosequiposaInternet,perotieneunalimitación,lógicaynecesaria.LacantidaddepuertosenlosquepuedesubdividirlaIPpúblicadelrouter,noesinfinita,esunnúmerocercanoa64.000com-binaciones.PorestarazónsielrouterdetectainactividadenunadeestasreferenciasdelNATborradichareferencia.Oseaque,esteesquemaesperfecto,siempreycuando,laconexióncomiencedesdelaredlocal.

Siporelcontrarionecesitamosqueunamáquinadenuestrared,escuchepeticionesomensajespro-venientesdesdelaWAN,encualquiermomentodeldíaydesdecualquier(ono)host,debemosrecurriraunaherramientamuyimportante,elPortForwarding.

• 10

COMUNICADOR IP-400

PORT FORWARDING -> REDIRECCIÓN DE PUERTOS

Avecesllamadotuneladodepuertos,eslaacciónderedirigirunpuertodereddeunnododeredaotro.EstatécnicapuedepermitirqueunusuarioexternotengaaccesoaunpuertoenunadirecciónIPprivada(dentrodeunaLAN)desdeelexteriorvíaunrouter.La redireccióndepuertospermitequecomputadoras remotas (porejemplo,máquinaspúblicasenInternet)seconectenauncomputadorenconcretodentrodeunaLANprivada.

Ennuestrocaso,elportforwardingseránecesario,yaqueIP-400,seasemejaaunacomputadoramásdentrodenuestrared,sóloquenecesitatambién,poderrecibirmensajesdesdeafueraencualquiermomentodeldía,sinimportarsipreviamenteenvióunmensajeono.(Estovaasucedercadavezqueunusuarioresidencialintentecontrolarelsistemadealarmaatravéssuyo,ocadavezqueelinstalador/estacióndemonitoreo,quieraentrarenprogramaciónremotasincomenzardesdeeltecladodelpanel)

Podemosdecirentoncesqueutilizaremoselportforwardingcomounaregla,establecidaenelrouter,que indiqueque -> “Todopaquete recibidodesdeWANenunpuerto ‘X’ será redireccionadoa lamáquinacondirección‘Y’dentrodelaredlocal,yalpuerto‘Z’dedichamáquina”

Eseeselconceptobásicoyesencialdelreenvíodepuertos,segúnmarcaymodelodelrouterserádiferentelaformadeprogramarlo,perolaesenciasiempreserálamisma.

Desde el punto de vista práctico los items necesarios para realizar un port forwarding son:

1°QuenuestrodispositivotengasiemprelamismaIPenlaredprivada 2°ProgramarunpuertolocalenIP-400(2771pordefecto)

Paraqueelpunto1°estécompleto,existenalmenosdosformasdehacerlo,reservandounaddresssegúnlaMACdenuestramáquinaoprogramandoeladdressdeseadodirectamenteeneldispositivo,estaveznoscentraremosenlaúltimaforma,lamásclásica,yaquelaotranosiempreestádisponibleentodoslosrouters.Peromásalládeesodebemosdefiniralgovital¿QuédirecciónIPleasignamosanuestroIP-400?

Esta es unadecisión importante y la formade elegirla no necesariamente se rigepor una fórmulamatemática exacta o una lógica infalible. De todosmodos,mostraremos lamaneramás práctica,simpleyquedeberíafuncionarenel99%deloscasos.

Enlamayoríadelasredesdomésticas,lapuertadeenlaceo“gateway”coincideconlaIPdelrouterenlaredprivada,yasuvez,porlasreservacionesdeIANAantesmencionadas,lapuertadeenlacetomavalorescomo:192.168.0.1o192.168.1.1

AlestarhablandoderedesCLASEC,sabemosqueelanillodemáquinasenlaredlocaltrabajaráenelrangode:

192.168.0.Xenelprimercaso o

192.168.1.Xenelsegundocaso

dondeXesunvalorde‘2’a‘254’

• 11

COMUNICADOR IP-400

Entoncesnuestro IP-400puederecibircualquieradeesosvalores.Sinembargodebemosprocurar,queeladdressqueescojamosnopertenezcayaaotrodispositivodelaredquetengaIPestática,yparamayorseguridaddebemosescogerunadirecciónqueestéfueradelrangodeDCHP(conjuntodedireccionesasignadasautomáticamenteporelroutercuandoeldispositivoaconectarnoespecificaunadirecciónIPestática).EnlamayoríadelosrouterscomercialeselrangodeDHCPespordefectode100a199.EntoncesescojamosunadirecciónIPapartirde200,porejemplo:

192.168.0.200enelprimercaso

o

192.168.1.200enelsegundocaso

Paraconocer ladirecciónIPdelrouteren lared localpodemosabrirunaconsoladecomandosenalgunaPCconectadaalared,yejecutarelcomando‘ipconfig’ybuscarlalíneaquediga‘Puertadeenlacepredeterminada’.

UnavezseleccionadaladireccióndenuestroIP-400debemoscargarlaenél(verguíarápida).Hechoesto,nosdirigimosacrearelportforwardingennuestrorouter.

Cargamos ladirección IPdenuestro routeren la redprivadadesdeel navegadorenunamáquinapertenecientealamisma.

Ingresandonombredeusuario ycontraseñadel routeraccedemosasupáginadeconfiguraciónybuscamoslacategoría“PortForwarding”,“Forwarding”,“VirtualServer”o“Applications&Gaming”.

Allícargamosentonceslosdatosdelportforwardingyhabremosfinalizadonuestrotrabajo,IP-400es-taráaptopararecibirmensajesdesdelosterminalesmóviles/softwaredeprogramaciónencualquiermomento.

AcontinuaciónveremosalgunasimágenesdediferentesmodelosderoutersmostrandodóndeycómoconfigurarelredireccionamientoparaunIP-400cuyoaddresses192.180.0.200ysupuertolocales2771.

• 12

COMUNICADOR IP-400

• 13

COMUNICADOR IP-400