Post on 21-Sep-2018
transcript
• 1
COMUNICADOR IP-400
EsnecesarioconocerlosconceptosbásicossobreIPyaqueeslatecnologíayelcanaldecomuni-caciónesencialqueIP-400utilizaparatodassusinteraccionesconelmundoexterior.Loscontenidosqueesteapunteproveeaplicanengranmedidaaredesdeunacomplejidadbásica(CLASEC).Sedaporhechoqueencasodequesetratedeunareddeunacomplejidadmayor,habráentendidoseneltemaencargadosdelaadministracióndelamisma,quienesposeeránlosconocimientosnecesariosparagarantizarelcorrectofuncionamientodeldispositivoendichoesquema.
Habiendo hecho esta salvedad, comencemos por definir ¿Qué es IP?
IP -> INTERNET PROTOCOL
Esunprotocolodecomunicacióndedatosdigitales.Sufunciónprincipaleselusobidireccionalenorigenodestinodecomunicaciónparatransmitirdatosatravésdedistintasredesfísicaspreviamenteenlazadas.ElIPeselelementocomúnenelInternetdehoy.
LosdatosenunaredbasadaenIPsonenviadosenbloquesconocidoscomopaquetesodatagramas.LascabecerasIPdedichospaquetescontienenlasdireccionesdelasmáquinasdeorigenydestino(direccionesIP),direccionesqueseránusadasporlosenrutadores(routers)parasaberdequémanerahacerllegarlosdatagramasadestino.
IP ADDRESS -> DIRECCIÓN IP
UnadirecciónIPesunnúmeroqueidentificaaundispositivo(habitualmenteunacomputadora)dentrodeunaredqueutiliceelprotocoloIP.
EnIPv4,laversióndelprotocoloIPmásestablecidaenlaactualidadenInternet,estadireccióntieneunalongitudde32bits,ylanotaciónmáscomúnesladedecimalseparadoporpuntos.Enestetipodenotaciónlosnúmerosqueconformanladirecciónpuedenirde‘0’a‘255’.
Por ejemplo:
192.168.0.1
90.0.0.120
190.2.254.7
SonexpresionesválidasdedireccionesdeIPv4
Resumiendounpocolovistohastaaquí,sabemosquelosdispositivosqueseconectenatravésdeIP,formaránpartedeunared,enlacual,comosisetratasedeunadirecciónpostal,cadadispositivorecibeunadirecciónqueloidentifica.Estaobservaciónesmuyimportanteteniendoencuentaque,enunamismared,dosdispositivosnopuedentenerlamismadirecciónIP,algológicoperonoporesomenosrelevante.LuegodehabernombradolareglaanteriorypensandoenlacantidaddedispositivosquehoyendíaseconectanatravésdeInternet,debesonarimposiblequecadacomputadoraqueestéconectadatengaunadirecciónIPindividualyúnicadentrodeestagranredpensandoennúmerosde32bits.YesaquídondeentranenjuegolosRoutersoEnrutadores.ElsecretoaquíesqueInternet,aunquenoparezca,noesunaúnicared.Enrealidadestáformadaporunaenormecantidaddepequeñasredesinterconectadasconotrasnotanpequeñas.DeestamaneraseagrupanlosdispositivosquetrabajanconectadosaInternet.
APUNTE BÁSICO SOBRE REDES IP
• 2
COMUNICADOR IP-400
ROUTER -> ENRUTADOR, ENCAMINADOR
Esundispositivoqueproporcionaconectividadaniveldered.Sufunciónprincipalconsisteenenviaroencaminarpaquetesdedatosdeunaredaotra,esdecir,interconectarsubredes,entendiendoporsubredunconjuntodemáquinasIPquetrabajanenunareddeterminada.
Enlugardeconectarcomputadoraslocalesalaredglobaldirectamente,unencaminadorresidencialdebehacerquelascomputadoraslocalesparezcanserunsoloequipo.
Acontinuaciónvamosadefinirloscontextosenloscualestrabajaelrouterresidencialcomointerfazentredosredes,porunlado,laredprivadaoLAN(LocalAreaNetwork)yporotrolaredpúblicaoWAN(WideAreaNetwork)
WAN -> RED DE ÁREA AMPLIA
Esunsistemadeinterconexióndeequiposinformáticosgeográficamentedispersos,quepuedenestarinclusoencontinentesdistintos.Elsistemadeconexiónparaestasredesnormalmenteinvolucraare-despúblicasdetransmisióndedatos.Ennuestrocaso,InternetesnuestraWAN.
LAN -> RED DE ÁREA LOCAL
Es un sistema de interconexión de equipos informáticos relativamente cercanos geográficamentehablando.Estesistemadecomunicacióncomúnmenteseutilizaparamontarredesprivadasdondeseesperaquelasmáquinasqueenellaoperanpuedancomunicarseentresí.Sinembargo,existelaposibilidaddequeéstasmáquinastengancomunicaciónconelmundoexterior,elencargadodeestatareaesnuestroRouter.
• 3
COMUNICADOR IP-400CONTROL A DISTANCIA ALARM CONTROL
Comomencionamosanteriormente,entreotros,eltrabajodelroutereshacerdeinterfazentreInternetylascomputadorasdenuestraredlocal.TantoenunacomoenotraredelprotocoloIPutilizadosiguesiendoIPv4,conlocual,podríasermuyfácilconfundirunadirecciónIPdentrodelaredlocalconunaquepertenecealaWAN.Paraqueestonosuceda,hayunaseriededireccionesIPreservadasparausoenunaredprivadaconlocualhaytambiénunrangodisponibleparaIPpúblicas.
IANA (Internet Assigned Numbers Authority)eslaentidadquesupervisalaasig-naciónglobaldedireccionesIPyotrosrecursosrelativosalosprotocolosdeInternet.
192.168.0.0-192.168.255.255
EsunrangodedireccionesIPreservadasparausoprivado.Sinembargo,existenmanerasdesub-dividirestosnúmerosparaformarmásdeunasubredprivada,peronoeselalcancedeesteapunteprofundizarenesetema,comohemosanticipado,loqueaquíseexplicaaplicaesencialmentearedessimplesCLASEC.MásalládelareservacióndeIANA,loquedeterminaquédireccionespertenecenalaredprivadaycuálesno,eslamáscaradesubred.
SUBNET MASK -> MÁSCARA DE RED
Esunnúmerode32bitsquedeterminasiunadirecciónIPperteneceonoalaredprivada.Lanotaciónmáscomúntambiénesdecimalseparadoporpuntos.Esteparámetrojuntoconlapuertadeenlaceayudaadeterminarellímitedeaddressquepuedenformarpartedelared.Porejemplo,sielroutertieneconfiguradaladirecciónIP192.168.0.1enlaredprivada,ylamáscaraderedimplementadaes255.255.255.0lasmáquinasqueoperendentrodeesaredpodrántenerunadirecciónIPconlaforma192.168.0.XycualquiermensajequetengacomodestinounaIPdistintadelaexpresiónanterior,seráruteadoalexterior.
MásalládelaLAN,elroutervaarecibirtambiénporpartedelaWAN,unadirecciónIPqueloidentifiqueenlamisma.Acontinuaciónveremosconalgunosejemplos,cómoesqueelenrutadorharáquelosdispositivosdelaredprivadatenganinteraccionesconInternet.
EnestecasovamosadescribirelcomportamientodeunmodeloCliente-Servidor,dondeelclienteesunNavegadorWebejecutándoseenlaPCdeunusuario,dentrodeunaredlocalquedependedeunrouter,elcualestáconectadoalareddenuestroproveedordeserviciodeinternetydondeelservidorseráunWebServerquenosserviráunadeterminadapáginaweb.
Antesdeesoexplicaremoselconceptodepuerto.
IP PORT - PUERTO IP
EnelprotocoloIP,lospuertosseutilizanparasubdividirunadirecciónIP.SibienunaPCdentrodeunaredlocalmantienesuIP,existenprocesoscorriendodentrodelamisma,quenecesitancomunicarseconotros,enestauotrasmáquinas,paraello,cadaprocesodeberásolicitarunnúmerodepuertoyéste,viajaráenlacabeceraIPdelospaquetesquetransmite,juntoconladirección,paraquejusta-mente,quienrecibaesemensajesepasuorigenypuedaafuturo,contestaralmismo.Lospuertossonnúmerosde16bitsysunotaciónclásicaesenformadecimal,conlocual,puedentomarvaloresdesde‘0’a‘65535’.
Aligualqueenelsistemaoperativodeunacomputadora,cualquierdispositivoquetengaunadirecciónIP,completalaadministracióndesuscomunicacionesconelusodepuertosycuandodecimoscual-quierdispositivonosreferimostambiénarouters,servidores,etc.todoloquesecomuniqueusandoelsistemaIP.
• 4
COMUNICADOR IP-400
Laformaclásicadeescribirladirecciónquedescribeunprocesoes->‘direcciónIP’:‘puerto’
Por ejemplo:
192.168.0.1:23
90.0.0.120:43568
190.2.254.7:80
SonexpresionesválidasdedirecciónypuertodescribiendounpuntodecomunicaciónIP.
Algointeresantedesaber,esqueexistenpuertosreservadosporIANAparaprocesososervicioses-pecíficos.Porejemplo:
entremuchosotros.
Paranuestroejemplo,vamosacentrarnosenelpuerto80,comovemosenlatabla,eselpuertoreser-vadoparaHTTPqueeselprotocoloporexcelenciaencomunicacionesparalosserviciosWWW.SibienelservidorpodríaestarconfiguradopararecibirpeticionesHTTPencualquierpuerto,selocon-figuraenelpuerto80porunasencillarazón.Alserunestándar,losnavegadoresweb,querecibenlaIPdelserveralqueelusuariosequiereconectar,concatenanpordefectoelpuerto80enladirecciónIPcargadaaunquenolleguemosaverloasíenlaURL.
• 5
COMUNICADOR IP-400
Entonces:
Eslomismoque:
o:
esequivalentea:
yaqueparaHTTPS(HTTPsecure,unaversióndeHTTPencriptada)elnavegadorponecomopuerto443.
Por lo tanto, llegamosa laconclusióndequedíaadíautilizamosconexiones IPcondireccionesypuertos,sóloquelosnavegadoresnosabstraendelautilizacióndedichospuertos.HastainclusonosabstraendelanotaciónclásicadeunadirecciónIP.Estoesgraciasalsistemadenombresdedominio.
DOMAIN NAME SYSTEM O DNS -> SISTEMA DE NOMBRES DE DOMINIO
Esunsistemadenomenclaturaparacomputadoras,serviciosocualquierrecursoconectadoaInternetoaunaredprivada.Estesistemaasociainformaciónvariadaconnombresdedominiosasignadosacadaunode losparticipantes.Su funciónmás importante,es traducirnombresamistosospara laspersonasendireccionesIPasociadasconlosequiposconectadosalared,estoconelpropósitodepoderlocalizarydireccionarestosequiposmundialmente.
LoscomponentesqueconjuganenestesistemasonlosServidoresDNSylosClientes.
Ésteesuncomplejosistemajerárquicoquetampocoquedacomprendidoenelalcancedecapacit-acióndeesteapunte,sinembargo,daremosunaexplicaciónsimpledecomofuncionadichosistema.
Imaginemosquedeseamosmontarunservidorwebennuestraempresa.Paraesto,contratamosunserviciodebandaancha,conunaIPfija.Nuestroproveedornosotorgadichoservicio,yterminamosconquenuestraIPpúblicaes:190.190.190.254Excelente!
Sideseamosquealguienseconecteanuestroservidor,leindicamosqueingresedichadirecciónIPcomoparámetrodentrodelaURLdelnavegadorwebensuPCyautomáticamenteelusuarioobtendrálapáginawebquenuestroservidorentregacomoprincipal.
ElproblemaestáenquemuydifícilmenteelusuariorecuerdenuestraIPparapoderaccederanuestroservicioenotromomentoylugar.Entonces,lasoluciónseríaregistrarunnombrededominioyasociarloconnuestraIP.Porejemplo,“miempresa.com”.
Deahoraenmás,ladirecciónquedifundiremoses“miempresa.com”yno190.190.190.254.
• 6
COMUNICADOR IP-400
Alregistrardichodominio,lainformacióndenuestroIPaddresspasaráaformarpartedelabasededatosdeltancomplejosistemadenombresdedominios.Cuandounusuarioingrese“miempresa.com”enelnavegador,ésteúltimoconsultaráconlosservidoresdeDNSlaipasociadaadichonombre,yesahíadondeenviarálapeticiónhttp,sóloqueelusuariotampocoseenterarádeeso,yaquenolesirvenileimportademasiadoconocerladirecciónIPexpresadaenformadecimalseparadaporpuntos…
Volviendoanuestroejemplo,veamoscómoseconcretaunacomunicacióndelestilocliente-servidor.Enelsiguientegráficoveremosunaredprivadacon3pc’s,yunrouterqueenlazaestaredconInternet.
Aestovamosaagregaralservidor,yelprimermensajequesaledelaPC01haciadichoservidor.
• 7
COMUNICADOR IP-400
ImaginemosestemensajecomounapeticiónHTTPgeneradadesdeelnavegador,elcualdeberíatenercomorespuestalapáginawebquepedimos,atravésdeestemismoprotocolo,sibienHTTPgenerarámásdeunatransaccióndefondo,pensémoslosólocomounmensajedeidayotrodevuelta.
Loqueaquísucedeseríalosiguiente:
CabeceradelpaquetequegeneraPC01enlaredprivada
Origen192.168.0.2:3000(Suponiendoqueeselpuerto3000elqueelnavegadorobtuvoenelSOdelapc)
Destino 216.58.217.196:80(Laipdelserver+elpuertopordefectoparaHTTP)
Esepaquetevahaciaelgateway,quealcompararconlamáscaradesubred,sabequedeberutearlohaciaafuera.Paraellogeneraunnuevopaquete,conlamismadata,perocambiandolacabecera.
CabeceradelpaquetequegeneraROUTERenlaWAN
Origen 190.190.12.35:3000(Comoelpuerto3000estabalibreenlaIPpúblicadelrouterelNAT/PATmantuvoelmismo,peropodríahabersedadoqueestepuertoestuvieraocupadoconlocualseasig-naríaotrodiferente)
Destino 216.58.217.196:80(Laipdelserver+elpuertopordefectoparaHTTP)
AquísehacenecesarioexplicarNAT/PAT,citandolasdefinicionesdecadaunovemosque:
• 8
COMUNICADOR IP-400
NAT (NETWORK ADDRESS TRANSLATION) -> TRADUCCIÓN DE DIRECCIONES DE RED
EsunmecanismoutilizadoporRouters IPpara intercambiarpaquetesentredosredesqueasignanmutuamentedireccionesincompatibles.SuusomáscomúnespermitirutilizardireccionesprivadasparaaccederaInternet.
PAT (PORT ADDRESS TRANSLATION) -> TRADUCCIÓN DE PUERTOS
EsunacaracterísticadelestándarNAT,quetraduceconexioneshechasporunhostyunpuertoderedenunaredexternaaotradirecciónypuertodelaredinterna.PermitequeunasoladirecciónIPseautilizadaporvariasmáquinasdelaintranet.ConPAT,unaIPexternapuederesponderhastaa~64000direccionesinternas.
Dejandoestodelado,yaquevolveremosaestudiarlounpocomásadelante,continuaremosconeltranscursodenuestroejemplo.
ElservidorrecibeunapeticiónHTTPpidiendosupáginaprincipal,sepreparaparaservirdichapágina(larespuestaalapetición)einvierteenlacabeceradelpaquetequeentró,origenydestino,resultando:
CabeceradelpaquetequegeneraSERVERenlaWAN
Origen 216.58.217.196:80(Losdatosdedestinodelpaqueteanterior)
Destino 190.190.12.35:3000(Losdatosdeorigendelpaqueteanterior)
• 9
COMUNICADOR IP-400
Laresponseorespuesta,llegaráanuestrorouteratravésdelaWAN,yéste,analizarálosdatosdelacabeceradedichopaquete.ConsultandolatabladeNAT,sabráqueelpaquetequevienedelhost216.58.217.196:80ytienecomodestinoelpuerto3000,debeiraladdress192.168.0.2:3000yaqueloguardópreviamenteendichatabla.Conlocualfinalmente,PC01recibirálaresponsedelserver,queserálapáginaqueserveráenelnavegador.
CabeceradelpaquetequegeneraROUTERenlaredprivada
Origen 216.58.217.196:80(Ladatadeorigendelpaquetequevolviócomoresponse)Destino192.168.0.2:3000(LadatadedestinotraducidaconNAT/PAT)
Elprocesoqueacabamosdedescribireselqueexperimentamos,quizásinadvertirlopero,adiario,concadaconexiónquecomienzadesdeunamáquinadentrodeunaredprivadayvahaciaotraenInternet.
PareceríaqueelsistemadeNAT/PATesperfectoyqueessuficienteparagarantizarlacorrectaconex-ióndenuestrosequiposaInternet,perotieneunalimitación,lógicaynecesaria.LacantidaddepuertosenlosquepuedesubdividirlaIPpúblicadelrouter,noesinfinita,esunnúmerocercanoa64.000com-binaciones.PorestarazónsielrouterdetectainactividadenunadeestasreferenciasdelNATborradichareferencia.Oseaque,esteesquemaesperfecto,siempreycuando,laconexióncomiencedesdelaredlocal.
Siporelcontrarionecesitamosqueunamáquinadenuestrared,escuchepeticionesomensajespro-venientesdesdelaWAN,encualquiermomentodeldíaydesdecualquier(ono)host,debemosrecurriraunaherramientamuyimportante,elPortForwarding.
• 10
COMUNICADOR IP-400
PORT FORWARDING -> REDIRECCIÓN DE PUERTOS
Avecesllamadotuneladodepuertos,eslaacciónderedirigirunpuertodereddeunnododeredaotro.EstatécnicapuedepermitirqueunusuarioexternotengaaccesoaunpuertoenunadirecciónIPprivada(dentrodeunaLAN)desdeelexteriorvíaunrouter.La redireccióndepuertospermitequecomputadoras remotas (porejemplo,máquinaspúblicasenInternet)seconectenauncomputadorenconcretodentrodeunaLANprivada.
Ennuestrocaso,elportforwardingseránecesario,yaqueIP-400,seasemejaaunacomputadoramásdentrodenuestrared,sóloquenecesitatambién,poderrecibirmensajesdesdeafueraencualquiermomentodeldía,sinimportarsipreviamenteenvióunmensajeono.(Estovaasucedercadavezqueunusuarioresidencialintentecontrolarelsistemadealarmaatravéssuyo,ocadavezqueelinstalador/estacióndemonitoreo,quieraentrarenprogramaciónremotasincomenzardesdeeltecladodelpanel)
Podemosdecirentoncesqueutilizaremoselportforwardingcomounaregla,establecidaenelrouter,que indiqueque -> “Todopaquete recibidodesdeWANenunpuerto ‘X’ será redireccionadoa lamáquinacondirección‘Y’dentrodelaredlocal,yalpuerto‘Z’dedichamáquina”
Eseeselconceptobásicoyesencialdelreenvíodepuertos,segúnmarcaymodelodelrouterserádiferentelaformadeprogramarlo,perolaesenciasiempreserálamisma.
Desde el punto de vista práctico los items necesarios para realizar un port forwarding son:
1°QuenuestrodispositivotengasiemprelamismaIPenlaredprivada 2°ProgramarunpuertolocalenIP-400(2771pordefecto)
Paraqueelpunto1°estécompleto,existenalmenosdosformasdehacerlo,reservandounaddresssegúnlaMACdenuestramáquinaoprogramandoeladdressdeseadodirectamenteeneldispositivo,estaveznoscentraremosenlaúltimaforma,lamásclásica,yaquelaotranosiempreestádisponibleentodoslosrouters.Peromásalládeesodebemosdefiniralgovital¿QuédirecciónIPleasignamosanuestroIP-400?
Esta es unadecisión importante y la formade elegirla no necesariamente se rigepor una fórmulamatemática exacta o una lógica infalible. De todosmodos,mostraremos lamaneramás práctica,simpleyquedeberíafuncionarenel99%deloscasos.
Enlamayoríadelasredesdomésticas,lapuertadeenlaceo“gateway”coincideconlaIPdelrouterenlaredprivada,yasuvez,porlasreservacionesdeIANAantesmencionadas,lapuertadeenlacetomavalorescomo:192.168.0.1o192.168.1.1
AlestarhablandoderedesCLASEC,sabemosqueelanillodemáquinasenlaredlocaltrabajaráenelrangode:
192.168.0.Xenelprimercaso o
192.168.1.Xenelsegundocaso
dondeXesunvalorde‘2’a‘254’
• 11
COMUNICADOR IP-400
Entoncesnuestro IP-400puederecibircualquieradeesosvalores.Sinembargodebemosprocurar,queeladdressqueescojamosnopertenezcayaaotrodispositivodelaredquetengaIPestática,yparamayorseguridaddebemosescogerunadirecciónqueestéfueradelrangodeDCHP(conjuntodedireccionesasignadasautomáticamenteporelroutercuandoeldispositivoaconectarnoespecificaunadirecciónIPestática).EnlamayoríadelosrouterscomercialeselrangodeDHCPespordefectode100a199.EntoncesescojamosunadirecciónIPapartirde200,porejemplo:
192.168.0.200enelprimercaso
o
192.168.1.200enelsegundocaso
Paraconocer ladirecciónIPdelrouteren lared localpodemosabrirunaconsoladecomandosenalgunaPCconectadaalared,yejecutarelcomando‘ipconfig’ybuscarlalíneaquediga‘Puertadeenlacepredeterminada’.
UnavezseleccionadaladireccióndenuestroIP-400debemoscargarlaenél(verguíarápida).Hechoesto,nosdirigimosacrearelportforwardingennuestrorouter.
Cargamos ladirección IPdenuestro routeren la redprivadadesdeel navegadorenunamáquinapertenecientealamisma.
Ingresandonombredeusuario ycontraseñadel routeraccedemosasupáginadeconfiguraciónybuscamoslacategoría“PortForwarding”,“Forwarding”,“VirtualServer”o“Applications&Gaming”.
Allícargamosentonceslosdatosdelportforwardingyhabremosfinalizadonuestrotrabajo,IP-400es-taráaptopararecibirmensajesdesdelosterminalesmóviles/softwaredeprogramaciónencualquiermomento.
AcontinuaciónveremosalgunasimágenesdediferentesmodelosderoutersmostrandodóndeycómoconfigurarelredireccionamientoparaunIP-400cuyoaddresses192.180.0.200ysupuertolocales2771.