Professional Documents
Culture Documents
TEMA 10 ........................................... Se sustituye el ndice del tema, las pginas 10-1, 10-2,
10-15, 10-16 y desde la 10-23 hasta el final del mismo
por las nuevas que se entregan (se indican en el texto las
modificaciones introducidas).
P. Gral. Martnez Campos, 5 28010 MADRID Tel. 914 444 920
Gran de Grcia, 171 08012 BARCELONA Tel. 934 150 988
Alboraya, 23 46010 VALENCIA Tel. 963 614 199
Ponzano, 15 28010 MADRID Tel. 914 444 920
ndice Tema 10
1. Introduccin
7.1. ICMPv4
7.2. ICMPv6
11. Telnet
BLOQUE IV
DICIEMBRE 2015 NDICE TEMA 10
SISTEMAS Y COMUNICACIONES
14. SMTP (Simple Mail Transfer Protocol)
BLOQUE IV
NDICE TEMA 10 Oposiciones
SISTEMAS Y COMUNICACIONES
P. Gral. Martnez Campos, 5 28010 MADRID Tel. 914 444 920
Gran de Grcia, 171 08012 BARCELONA Tel. 934 150 988
Alboraya, 23 46010 VALENCIA Tel. 963 614 199
Ponzano, 15 28010 MADRID Tel. 914 444 920
TEMA 10
1. INTRODUCCIN
En la arquitectura TCP/IP existe una gran variedad de protocolos en cada uno de sus niveles. La
Figura 1, ilustra solo algunos de ellos. Es a nivel de aplicacin donde ms protocolos y servicios se
han desarrollado.
IP ARP RARP
BLOQUE IV
Oposiciones DICIEMBRE 2015 10 1
SISTEMAS Y COMUNICACIONES
2. ARP (ADDRESS RESOLUTION PROTOCOL)
Protocolo de resolucin de direcciones. Est recogido en la RFC 826. Permite conocer la direc-
cin MAC asociada a una direccin IP. Trabaja a nivel de red.
Dentro de una red local como Ethernet (IEEE 802.3) los equipos se comunican mediante tramas
donde se especifican las direcciones hardware o fsicas del emisor y del receptor. Estas direcciones,
son las denominadas direcciones MAC y vienen grabadas de fbrica en la tarjeta de red de los equi-
pos. Las direcciones MAC son nicas a nivel mundial y tienen un tamao de 6 bytes (48 bits, de los
cuales los 24 primeros bits los asigna el IEEE al fabricante y los otros 24 los utiliza el fabricante para
identificar al dispositivo concreto). Un ejemplo de direccin MAC es FF:00:AA:11:DC:01. Si los
equipos de la red quieren mandar trfico a otra red diferente, deben enrutar los paquetes IP y por ello
los encapsulan en tramas donde la MAC destino es la del router que especifique para esa red su tabla
de rutas.
En las redes las aplicaciones se basan en direcciones lgicas (direcciones IP). La cabecera de los
paquetes IP contiene las direcciones IP origen (la del emisor) y destino (especificada directamente en
la configuracin del acceso a aplicaciones u obtenida a travs del servicio DNS). Los paquetes IP se
encapsulan en tramas cuya cabecera contiene las direcciones MAC origen (la del emisor) y destino (la
del receptor, desconocida!!!). Por ello, es necesario emplear el protocolo ARP que permite averiguar
cul es la direccin MAC asociada a una direccin IP.
ARP es un protocolo de nivel de red que se encapsula en las tramas de nivel de enlace. ARP fun-
ciona de dos maneras:
ARP_request
Cuando un equipo quiere conocer la MAC asociada a una IP enva esta consulta a toda la red
mediante el mecanismo broadcast a nivel de enlace, es decir, este mensaje ARP se encapsula en
una trama Ethernet que llevara la MAC de destino FF:FF:FF:FF:FF:FF.
Ejemplo:
ARP_reply
Cuando un equipo escucha que otro pregunta por su MAC, le responde a este de la siguiente
forma:
(el equipo con direccin 192.168.4.15 responde diciendo que tiene la MAC 0:1:2:e7:57:cf)
Para usos futuros, las respuestas a las consultas son cacheadas localmente en el equipo que lanz
el ARP_request. De esta manera, si en el ejemplo anterior ejecutsemos el comando arp a en la
mquina que pregunt, veramos su tabla ARP:
BLOQUE IV
10 2 Oposiciones
SISTEMAS Y COMUNICACIONES
16 - Respuesta de Informacin.
30 - Traceroute.
41-255 - Reservado.
ICMP difiere del propsito de TCP y UDP ya que generalmente no se utiliza directamente por las
aplicaciones de usuario en la red. La nica excepcin es la herramienta ping y traceroute.
El comando ping enva mensajes de Echo_request ICMP (y recibe mensajes Echo_reply) para de-
terminar si un host est disponible y el tiempo que le toma a los paquetes en ir y regresar a ese host
(RTT Round Trip Time).
BLOQUE IV
Oposiciones DICIEMBRE 2015 10 15
SISTEMAS Y COMUNICACIONES
Figura 6. Ejecucin del comando ping
8y8a is alive
0 7 8 15 16 23 24 31
(8 Echo_request,
0 Echo_reply)
El identificador y el nmero de secuencia pueden ser usados por el cliente para asociar cada
Echo_Request a cada Echo_Reply.
Los datos incluidos en el Echo_Request deben estar siempre en los datos del Echo_Reply.
BLOQUE IV
10 16 Oposiciones
SISTEMAS Y COMUNICACIONES
ACK: indica que tiene significado el nmero que hay almacenado en el campo nmero de
confirmacin.
PSH: invoca la funcin de carga (push): se indica al receptor que debe pasar a la aplicacin
todos los datos que tenga en la memoria intermedia sin esperar a que sean completados. De
esta manera se consigue que los datos no esperen en la memoria receptora hasta completar un
segmento de dimensin mxima. No se debe confundir con el indicador URG que sirve para
sealar que la aplicacin ha determinado una parte del segmento como urgente.
Tamao de ventana (16 bits): indica cuantos bytes tiene la ventana de transmisin del protocolo
de control de flujo utilizando el mecanismo de ventanas deslizantes.
Checksum o Suma de comprobacin (16 bits): permite detectar errores. Es una suma de com-
probacin de la cabecera, los datos y una pseudocabecera. Con IPv4, dicha pseudocabecera tie-
ne un tamao de 12 bytes y se construye a partir de las direcciones IP origen y destino, relleno
de bits a 0, el nmero de protocolo TCP (6), y la longitud del segmento TCP.
Puntero de urgente (16 bits): se utiliza solo si el indicador de URG est a 1. El objeto de este
puntero es identificar el octeto de datos al que siguen datos urgentes. TCP no dice lo que hay
que hacer con los datos urgentes, depende de la implementacin. Dicho de otro modo, solo se
indica el lugar donde empiezan los datos urgentes, no lo que hay que hacer con ellos. El valor
de este campo es un desplazamiento del nmero de secuencia y apunta al octeto a partir de cual
siguen los datos urgentes.
Opciones (variable): si est presente permite aadir una nica opcin de entre las siguientes:
Timestamp para marcar en que momento se transmiti el segmento y de esta manera monito-
rizar los retardos que experimentan los segmentos desde el origen hasta el destino.
Bits de relleno (para que el tamao de la cabecera TCP sea mltiplo de 32 bits).
Los puertos se identifican con 16 bits, por lo que el rango de valores posibles va de 0 a 65535.
IANA (Internet Assigned Numbers Authority) realiz una asignacin de los nmeros disponi-
bles en tres categoras:
Puertos bien conocidos (Well known ports), comprendidos entre 0 y 1023. Estos 1024 (210)
puertos pueden ser representados con 10 bits y son reservados para servicios conocidos.
BLOQUE IV
Oposiciones DICIEMBRE 2015 10 23
SISTEMAS Y COMUNICACIONES
Puertos registrados (Registered ports). 48127 puertos comprendidos entre 1024 y 49151.
Puertos dinmicos y privados. Los comprendidos entre los nmeros 49152 y 65535.
En caso de tener que asignar un puerto a una aplicacin, si no se elige el correspondiente Well-
Known debe seleccionarse un nmero en el rango 1024 - 65535.
La tabla adjunta muestra la asignacin por defecto de algunos de los puertos well known a
servicios. Puede consultarse en RFC 1700 (www.faqs.org/rfcs) y en IANA (www.iana.org/assign-
ments/port-numbers).
0 Reservado
SSH (Secure Shell Remote Login Protocol), SCP (Secure Copy), SFTP (Secure File
tcp 22
Transfer Protocol)
tcp 23 TELNET
tcp 25 SMTP
tcp/udp 53 DNS
tcp 80 HTTP1
.../...
BLOQUE IV
10 24 Oposiciones
SISTEMAS Y COMUNICACIONES
Protocolo Puerto Servicio
.../...
Otros puertos por encima de 1023, asignados por defecto a servicios son: RDP (Remote Desktop
Protocol, puerto tcp 3389), VPN con PPTP (Point to Point Tuneling Protocol, puerto tcp 1723),
WINS (Windows Internet Naming Service, puerto tcp 1512), Oracle Listener (puerto tcp 1521), etc.
Los RFCs originales que definen este servicio son RFC 1034 y 1035.
El sistema de nombres de dominios (DNS) de Internet consiste en una base de datos global, distri-
buida y jerrquica que contiene registros agrupados por zonas para permitir la resolucin directa de
nombre de mquina a IP o viceversa (resolucin inversa). El servicio DNS trabaja a nivel de aplica-
cin en modo cliente/servidor. Generalmente se encapsula en UDP, utilizando el puerto estndar 53.
Las configuraciones iniciales de Internet requeran que los usuarios emplearan solo direcciones IP
numricas. Esto evolucion hacia el uso de nombres de host simblicos muy rpidamente. Por ejemplo,
en vez de escribir TELNET 128.12.7.14, se podra escribir TELNET eduvm9, y eduvm9 se traducira de
alguna forma a la direccin IP 128.12.7.14. Esto introduce el problema de mantener la correspondencia
entre direcciones IP y nombres de mquina de alto nivel de forma coordinada y centralizada.
BLOQUE IV
Oposiciones DICIEMBRE 2015 10 25
SISTEMAS Y COMUNICACIONES
masiado tosco (considerar el trabajo necesario solo para aadir un host a Internet) y fue sustituido por
un nuevo concepto: DNS (Domain Name System). Los hosts pueden seguir usando un espacio de
nombres local plano (el fichero HOSTS.LOCAL) en vez o adems del DNS, pero fuera de redes pe-
queas, el DNS es prcticamente esencial. El DNS permite que un programa, ejecutndose en un
host, le haga a otro host el mapeo de un nombre simblico de nivel superior a una direccin IP, sin
que sea necesario que cada host tenga una base de datos completa de los nombres simblicos y las di-
recciones IP.
Como se ha comentado, el servicio DNS utiliza una base de datos jerrquica: Internet se divide en
dominios de nivel superior o raz (TLD Top Level Domain) que pueden ser genricos (.com,.edu,.
info,.org,.net,.gov,...) o de pas (.es,.pt,...). Estos dominios se dividen en subdominios, y estos se divi-
den nuevamente.
Consideremos la estructura interna de una gran organizacin. Como el jefe no lo puede hacer to-
do, la organizacin tendr que partirse seguramente en divisiones, cada una de ellas autnoma dentro
de ciertos lmites. Especficamente, el ejecutivo a cargo de una divisin tiene autoridad para tomar de-
cisiones sin requerir el permiso de su jefe.
Los nombres de dominio se forman de modo similar, y con frecuencia reflejarn la delegacin je-
rrquica de autoridades usada para asignarlos. Por ejemplo, considerar el nombre:
lcs.mit.edu
El dominio nico que se halla sobre la cima no tiene nombre y se le conoce como dominio raz.
La estructura completa se explica en las siguientes secciones.
Cuando se usa el DNS, es comn trabajar con solo una parte de la jerarqua de dominios, por
ejemplo el dominio ral.ibm.com. El DNS proporciona un mtodo sencillo para minimizar la cantidad
de caracteres a escribir en estos casos. Si el nombre de dominio termina en un punto (por ejemplo wts-
cpok.itsc.pok.ibm.com.) se asume que est completo. Es lo que se llama un FQDN (Fully Qualified
Domain Name) o nombre absoluto de dominio. Si, sin embargo, no termina en punto, (p. ej.: wts-
cpok.itsc) estar incompleto y el procesador de nombres del DNS, como se ver ms abajo, podr
completarlo, por ejemplo, aadiendo un sufijo como.pok.ibm.com al nombre de dominio. Las reglas
para hacer esto dependen de la implementacin y son configurables localmente.
DOMINIOS GENRICOS.
BLOQUE IV
10 26 Oposiciones
SISTEMAS Y COMUNICACIONES
com Organizaciones comerciales
net Redes
Puesto que Internet comenz en los Estados Unidos, la estructura del espacio de nombres jerr-
quico tena inicialmente solo organizaciones estadounidenses en la cima de la jerarqua, y sigue siendo
cierto que gran parte de las organizaciones de la cima de la jerarqua son estadounidenses. Sin embar-
go, solo los dominios.gov y.mil estn restringidos a los Estados Unidos.
Adems, hay dominios de nivel de cima para cada uno de los cdigos internacionales de dos caracte-
res ISO 3166 para pases (de ae para los Emiratos rabes Unidos a zw para Zimbabwe). Se les conoce co-
mo dominios de pases o dominios geogrficos. Muchos pases tienen sus propios dominios de segundo
nivel por debajo, paralelamente a los dominios genricos. Por ejemplo, en el Reino Unido, los dominios
equivalentes a.com y.edu son.co.uk y.ac.uk (ac es la abreviatura de academic). Est tambin el domi-
nio.us, organizado geogrficamente por estados (por ejemplo, .ny.us se refiere al estado de New York). El
mapeado de nombres a direcciones, proceso denominado resolucin de nombres de dominio, lo proporcio-
nan sistemas independientes cooperativos, llamados servidores de nombres. Un servidor de nombres es un
programa servidor que responde a peticiones de un cliente llamado procesador de nombres.
EL DNS est designado para ser capaz de almacenar una gran cantidad de informacin. Una de
las ms importantes es la informacin del intercambio de correo, usada para el encaminamiento del co-
rreo electrnico. Esto aporta dos servicios: transparencia al reencaminar el correo a un host distinto del
especificado y la implementacin de pasarelas de correo, que pueden recibir correo electrnico y redi-
rigirlo usando un protocolo diferente de aquel con el que lo reciben.
Secundarios o esclavos: obtienen los datos de los servidores primarios a travs de una transfe-
rencia de zona.
BLOQUE IV
Oposiciones DICIEMBRE 2015 10 27
SISTEMAS Y COMUNICACIONES
Locales o cach: funcionan con el mismo software, pero no contienen la base de datos para la
resolucin de nombres. Cuando se les realiza una consulta, stos a su vez consultan a los ser-
vidores DNS correspondientes, almacenando la respuesta en su base de datos para agilizar la
repeticin de estas peticiones.
Resolucin recursiva: hace referencia a la respuesta completa que el servidor DNS pueda dar.
El servidor de nombres consulta sus datos locales (incluyendo su cach) buscando los datos
solicitados. Se realizan preguntas iterativas a los diferentes DNS de la jerarqua asociada a la
consulta, hasta descender a la mquina que contiene la zona autoritativa correspondiente.
Resolucin iterativa: en este caso, el servidor no tiene la informacin en sus datos locales, por
lo que busca y se pone en contacto con un servidor DNS raz, y en caso de ser necesario repite
el mismo proceso bsico (consultar a un servidor remoto y seguir a la siguiente referencia) has-
ta que obtiene la mejor respuesta a la pregunta.
SOA Start of Authority. Inicio de autoridad Parmetros para la zona. Informacin sobre el DNS
primario.
AAAA Address. Direccin IP v6 de un host Se utiliza para traducir nombres de hosts a direc-
ciones IPv6. Tambin denominado quad-A. Pre-
feriblemente se usa en lugar del registro A6.
MX Mail Exchange. Intercambio de correo Asocia un nombre de dominio a una lista de inter-
cambio de correo para ese dominio. Tiene balanceo
de carga y prioridad, para el uso de uno o ms ser-
vicios de correo.
CNAME Nombre cannico Se usa para crear nombres adicionales (alias) para
los servidores de alojamiento de un dominio. P.ej.
cuando se utiliza una nica IP para varios servicios
(http y ftp), cada servicio tiene su propia entrada
de DNS.
.../...
BLOQUE IV
10 28 Oposiciones
SISTEMAS Y COMUNICACIONES
Tipo Significado Valor
.../...
PTR Pointer. Apuntador o registro inverso. Alias de una direccin IP. Funciona a la inversa
del registro A, traduciendo IPs en nombres de do-
minio. Se usa en el archivo de configuracin de la
zona DNS inversa.
SPF Sender Policy Framework. Marco Normati- Ayuda a combatir el spam. En este registro se espe-
vo de Remitentes cifica los hosts autorizados a enviar correo desde el
dominio dado. El servidor que recibe, consulta el
SPF para comparar la IP desde la cual le llega con
los datos de este registro.
En los DNS pblicos todos estos registros se asocian con direcciones pblicas (en Europa gestiona-
das por RIPE). Puede resultar conveniente crear adems, la zona de resolucin inversa, ya que algunos
servidores de correo verifican por seguridad (para evitar spam) la resolucin inversa de los subdominios
a los que pertenecen los remitentes de correo. Adems, para un mejor control del spam tambin puede
utilizarse el registro SPF o, preferiblemente, un sistema de identificacin DKIM (DomainKeys Identified
Mail). Este sistema usa firmas realizadas con criptografa de clave pblica, de modo que nuestro servidor
de correo firmar todos sus mensajes salientes mediante su clave privada y esta firma se incluir en la
cabecera del mensaje en una seccin llamada DKIM-Signature. La clave pblica del servidor estar
disponible en un registro TXT de nuestro DNS para que la firma pueda ser verificada.
Siempre que sea posible, el organismo en cuestin (ministerio-aa) crear la misma zona en su servi-
dor DNS privado, pero los registros apuntarn a las IPs privadas, para acceder localmente a sus servicios.
Se puede utilizar la herramienta nslookup para listar los registros de un servidor DNS, efectuar
resoluciones en diferentes servidores, etc.
BLOQUE IV
Oposiciones DICIEMBRE 2015 10 29
SISTEMAS Y COMUNICACIONES
10.2. RESOLUCIN DE UNA CONSULTA A UN SERVIDOR DNS
Cuando un cliente intenta averiguar la direccin asociada a un nombre de dominio (p.ej. www.
ministerio-aa.es) realiza la siguiente secuencia:
1. Consulta su fichero hosts local para ver si contiene el nombre especificado o bien a su cach
local de resolucin DNS. Si no lo encuentra consulta a su DNS preferido.
3. Si el DNS alternativo (secundario) est operativo pero no sabe la respuesta realiza un reenvo
condicional de la consulta al servidor raz de .es.
Las resoluciones DNS se cachean temporalmente en la mquina local, con una caducidad que vie-
ne dada por el servidor DNS que resolvi. Con el comando ipconfig /displaydns se visualiza la ca-
ch de resolucin local DNS y con ipconfig /flushdns se vaca.
Los servidores DNS tambin cachean las respuestas a sus reenvos condicionales (consultas que
delegan a otros), este mecanismo ahorra trfico en Internet, pero puede provocar resultados inconsis-
tentes en el caso de migraciones o cambios de IP en los DNS autoritativos (se dice que la propagacin
de actualizaciones DNS en Internet no se garantizan hasta transcurridas 48 horas, posible periodo de
validez de las resoluciones en cach).
Para repartir carga en sistemas redundados, puede emplearse la tcnica de balanceo por DNS.
11. TELNET
Trabaja a nivel de aplicacin. Utiliza conexiones TCP a travs del puerto estndar 23.
Este protocolo permite la administracin remota de equipos. Es conveniente limitar en los firewalls
(o en el propio servidor) quin puede conectarse mediante telnet.
Telnet puede utilizarse para conexiones locales o remotas. Sus vulnerabilidades, hacen que se uti-
licen otros protocolos para la gestin remota:
Para servidores se utiliza SSH, RDP (Remote Desktop Protocol, puerto TCP 3389 por defecto), etc.
En electrnica de red (routers, switches, etc) se usa https (http sobre ssl), SSH, etc.
BLOQUE IV
10 30 Oposiciones
SISTEMAS Y COMUNICACIONES
Normalmente, estos servicios de administracin solo son accesibles desde el exterior de la red si
previamente se ha establecido una conexin VPN (Virtual Private Network).
Conexin de datos (por donde circulan los datos que integran los ficheros).
En el modo activo la conexin datos se inicia por el que los enva (el servidor si se trata de bajar
archivos al cliente opcin get, el cliente si se trata de subir archivos al servidor opcin put).
Servidor: puerto superior a 1023. El cliente solicita este puerto al servidor, a travs de la co-
nexin de control, mediante el envo del comando PASV.
BLOQUE IV
Oposiciones DICIEMBRE 2015 10 31
SISTEMAS Y COMUNICACIONES
En el modo pasivo es siempre el programa cliente el que inicia la conexin de datos con el servidor.
El modo activo puede suponer un problema, pues los firewall pueden filtrar el intento de co-
nexin entrante del servidor. En modo pasivo es el cliente el que inicia ambas conexiones, de control y
de datos, con lo cual el firewall no tiene ninguna conexin entrante que filtrar.
etc.
Existen herramientas grficas que evitan tener que conocer los comandos de FTP, por ejemplo:
WS_FTP.
FTP no es por s mismo un protocolo seguro. Para conseguir transferencias seguras puede utilizar-
se FTPS (FTP sobre SSL, puerto TCP 990).
Existe una versin ligera de FTP denomina TFTP (Trivial-FTP, RFC 1350). Este protocolo se uti-
liza para restaurar/respaldar los ficheros de configuracin de routers, switches, etc (se utiliza en la he-
rramienta grfica putty).
Su estandarizacin aparece recogida en los siguientes RFC: RFC 1945 (http 1.0), RFC 2616
(http 1.1), RFC 2774.
Permite la transferencia de pginas web entre un servidor web (http) y clientes web (navegado-
res). A la informacin transmitida se la llama recurso y se la identifica mediante un URL (Uniform
Resource Locator).
https es http sobre ssl (puerto TCP 443) y permite pginas seguras (autenticacin, confidenciali-
dad). Cuando se utiliza https, en la URL se ver https://..... (URL inventada por Netscape). https re-
quiere como mnimo certificado en servidor.
Es importante no confundir https con s-http (Secure-http, especfico para seguridad en http).
BLOQUE IV
10 32 Oposiciones
SISTEMAS Y COMUNICACIONES
14. SMTP (SIMPLE MAIL TRANSFER PROTOCOL)
Permite el envo de correo electrnico entre el cliente y su servidor de correo saliente as como
entre estafetas de correo.
Annimo: acta como servidor de correo saliente sin solicitar la autenticacin a los clientes.
Autenticacin bsica: solicita autenticacin a los clientes, basada en usuario y contrasea. Este
modo no es seguro pues la contrasea viaja en claro.
Autenticacin integrada: se integra con directorio activo (ticket Kerberos), modo seguro. Debe
especificarse el dominio del usuario.
SMTPS es una versin segura del protocolo, y consiste en utilizar SMTP sobre SSL (puerto
TCP 465).
Si SMTP se utiliza para el envo de correos electrnicos, para el acceso al correo entrante pueden
utilizarse los siguientes estndares:
Protocolo de descarga de correo (POP3 Post Office Protocol 3): permite descargar localmente
los correos a una mquina, previa configuracin del cliente de correo. Tras la descarga, se pue-
de elegir dejar copia de los mensajes en el servidor o borrarlos.
Protocolo de consulta de correo (IMAP4 Internet Message Acces Protocol 4): permite traba-
jar directamente sobre los correos que hay en el servidor, sin tener que descargarlos de forma
previa. Se puede configurar un acceso IMAP en un cliente de correo tipo Outlook (con sincro-
nizacin peridica de las carpetas seleccionadas) o que sea una aplicacin https quin acceda
mediante IMAP al contenido del buzn de correo. Este ltimo es el caso de las denominadas
aplicaciones webmail (correo web). Un ejemplo es la aplicacin OWA (Outlook Web Access)
de Microsoft.
Protocolo de sincronizacin del buzn de correo con copia local (MAPI - Messaging API): uti-
lizado en entorno Microsoft. En Outlook se puede configurar una cuenta de correo con Servi-
dor Exchange, para que peridicamente sincronice el contenido del buzn con la rplica local.
En modo desconectado, el cliente tendr acceso a la rplica local (histrico de correos), de-
biendo pasar al modo conectado si quiere recibir/enviar correos. Opcionalmente se puede
elegir la entrega de correos en Carpetas locales (fichero.pst), para liberar espacio en el bu-
zn. Adems del contenido de nuestro buzn, con una cuenta Exchange tambin se cachea en
local el Listado global de direcciones de nuestra organizacin. El servicio permite a los clien-
tes abrir carpetas de otros usuarios (contactos, calendario, bandeja de entrada, notas, tareas, etc.)
en las cuales tengamos permisos; adems, tambin se puede acceder a carpetas pblicas, listas
de distribucin de correo en servidor, grupos de noticias, etc.
BLOQUE IV
Oposiciones DICIEMBRE 2015 10 33
SISTEMAS Y COMUNICACIONES
Servicio push de correo: es una forma pasiva (por parte del usuario) de sincronizar el conte-
nido de un dispositivo con nuestro buzn en el servidor. Se usa tpicamente en dispositivos m-
viles que incluyen un software tipo PIM Personal Information Manager). En los tres tipos
de accesos anteriores (POP3, IMAP4, MAPI) el cliente es el que lleva la iniciativa en la co-
nexin (hace un pull tirar del servidor). En realidad el servicio push no es un nuevo pro-
tocolo en s, ya que utilizar los protocolos de transmisiones habituales. Sin embargo, se inclui-
r, en la plataforma corporativa de correo, un software que implementar el push (empuje) de
la informacin hacia los dispositivos de usuarios. Este software:
Sabe qu usuarios hay conectados al nodo push (p. ej., un nodo GPRS de un operador, con
servicio de tarifa plana).
Peridicamente accede al buzn de cada usuario conectado (para ello debe tener permisos de
RW (lectura-escritura) y sincroniza el contenido del mismo con la rplica local.
DHCP (para IPv4) usa los puertos 67 (servidor) y 68 (cliente) Los mismos que BOOTP.
DHCPv6 (para IPv6) usa los puertos 547 (servidor) y 546 (cliente).
DHCP asigna a equipos que lo soliciten su configuracin TCP/IP. Un servidor DHCP puede traba-
jar en un entorno privado (red local) o pblico (internet).
Un mismo servidor DHCP puede servir tanto rangos de direcciones de IP v4 como de IP v6. Para
saber el tipo de cliente, el servidor atender a los puertos origen y destino utilizados en la peticin de
aqul, lo que le permitir determinar la versin de la direccin solicitada.
Para mayor comodidad, se recomienda que los puestos de usuario en la red local tenga direccio-
namiento dinmico. Para ello, debe habilitarse un servidor DHCP, donde se defina un mbito con un
rango o pool de direcciones que irn asignndose segn se vayan solicitando.
Se optar por direccionamiento esttico en el caso de servidores, electrnica de red, puestos clien-
te que queramos controlar, etc. Aunque en este ltimo caso tambin existe la posibilidad de implemen-
tar en el servidor DCHP una concesin permanente o reserva para una determinada direccin hardware
(la del PC cliente). Las concesiones dinmicas tienen una caducidad especificada en el momento de
hacer la concesin. Esto quiere decir que si un cliente solicita al servidor DHCP renovar la concesin
dada y esta no ha expirado, el servidor le conceder la misma direccin IP que le dio anteriormente.
En el caso de existir ms de un servidor DHCP en una red, los equipos tomarn la IP asignada por
el primer servidor DHCP que conteste. Los puntos de acceso Wi-Fi se configuran como proveedores
de direcciones DHCP a los clientes inalmbricos, utilizndose para todo este entorno una subred IP y
VLAN especficas.
BLOQUE IV
10 34 Oposiciones
SISTEMAS Y COMUNICACIONES
Las mquinas que no tienen an direccin IP asignada especifican como IP origen aquella con todos
sus bits son 0 (0.0.0.0 en IP versin 4 ::/128 en IP versin 6), adems indican su direccin MAC para
que el servidor DHCP les pueda contestar. La localizacin del servidor DHCP por parte de los clientes se
hace mediante un broadcast a la IP destino 255.255.255.255. En caso de tener una red segmentada por
cortafuegos o routers y querer utilizar un nico servidor DHCP, debe habilitarse el servicio DHCP_relay
en dicha electrnica de red para evitar el filtrado de solicitudes DHCP al destino 255.255.255.255.
En un entorno de red local, los telfonos IP suelen utilizar una subred IP y VLAN especfica diferen-
te a las de los clientes inalmbricos y a la de los puestos conectados a la red de cable (PCs). Es comn
utilizar un servidor privado DHCP comn para telfonos IP y PCs, la asignacin correcta del direcciona-
miento IP se realiza gracias a que el servidor tiene en cuenta la VLAN del equipo que realiza la peticin.
Un servidor DHCP adems de proporcionar la direccin IP a los equipos, admite la siguiente lista
de opciones configurables:
Mscara de subred.
Dominios NIS.
Servidor SMTP.
Servidor TFTP.
BLOQUE IV
Oposiciones DICIEMBRE 2015 10 35
SISTEMAS Y COMUNICACIONES
OSPF (Open Shortest Path First): significa abrir primero la trayectoria ms corta. Este proto-
colo est definido en el RFC 1583 y se usa muy frecuentemente como protocolo de encamina-
miento interior en redes TCP/IP.
BGP (Border Gateway Protocol): protocolo de pasarela frontera. Se encarga de mover paquetes
de una red a otra pero en algunos casos debe preocuparse de otras cuestiones que no tienen por-
que estar relacionadas con el objetivo de mover los paquetes de la forma ms eficiente posible.
Puede ocurrir que se deban considerar algunas restricciones relacionadas con cuestiones comer-
ciales o polticas, por ejemplo: una empresa no hace de red de trnsito para los mensajes de la
competencia, nuestros mensajes no deben pasar por pases enemigos, etc.
IGMP (Internet Group Management Protocol): protocolo de gestin de grupos en internet. Este
protocolo es utilizado para informar a los dispositivos de encaminamiento que un miembro del
grupo multicast est en la red conectada al nodo. Est informacin de los miembros del grupo
multicast tambin es transmitida al emisor del multicast utilizando este protocolo.
NFS (Network File System): sistema de ficheros de red. Permite al usuario ver los ficheros re-
motos como si estuvieran montados en su propio rbol. NFS es el sistema de ficheros originario
de UNIX.
SNMP (Simple Network Management Protocol): gestin lgica de redes. Permite gestionar de
forma remota redes TCP/IP.
BLOQUE IV
10 36 Oposiciones
SISTEMAS Y COMUNICACIONES