Resumen Teleinformtica y Redes 2, 1er cuatrimestre 2011 (JAC)

Para mis superamigos: Seba, Ale y Chapu (para cuando la curses habrn cambiado el programa) Desde Chubut, con amor.
Protocolos en el modelo OSI 1 Capa fsica 2 Capa de enlace 3 Capa de red (IP, IPX, APPLETALK, X25) 4 Capa de transporte (TCP, UDP) 5 Capa de sesin 6 Capa de presentacin 7 Capa de aplicacin (FTP, DNS, Telnet, HTTP, SMTP, POP, IMAP)

TCP/IP: Desarrollado en 1972. Protocolo de Control de Transmisin (TCP) y Protocolo de Internet (IP), TCP/IP es la base de Internet, y sirve para enlazar computadoras que utilizan diferentes sistemas operativos, incluyendo PC, minicomputadoras y computadoras centrales sobre redes de rea local (LAN) y rea extensa (WAN). Hacen posibles servicios Telnet, FTP, E-mail, y otros entre ordenadores que no pertenecen a la misma red. El Protocolo de Control de Transmisin (TCP) permite a dos anfitriones establecer una conexin e intercambiar datos. El TCP garantiza la entrega de datos, es decir, que los datos no se pierdan durante la transmisin y tambin garantiza que los paquetes sean entregados en el mismo orden en el cual fueron enviados. El Protocolo de Internet (IP) utiliza direcciones que son series de cuatro nmeros octetos (byte) con un formato de punto decimal, por ejemplo: 69.5.163.59 WIRESHARK (Sniffers): Herramienta grafica para capturar tramas y analizar protocolos (la mayora de los protocolos de red utilizados actualmente, desde la capa 2 hasta la 7 del modelo OSI). Adems, puede abrir archivos de capturas de la mayora de las aplicaciones y dispositivos de red. Permite ver todo el trfico que pasa a travs de una red (usualmente una red Ethernet, aunque es compatible con algunas otras) estableciendo la configuracin en modo promiscuo. Tambin incluye una versin basada en texto llamada tshark. Mantenido bajo la licencia GPL. TCPDUMP (Sniffers): Herramienta en lnea de comandos para capturar y mostrar a tiempo real los paquetes transmitidos y recibidos en la red a la cual el ordenador est conectado. La adaptacin de tcpdump para los sistemas Windows se llama WinDump. Parmetros:

1) 2) 3) 4)

-A: Imprime cada paquete en cdigo ASCII -D: Imprime la lista de interfaces disponibles -p: No utiliza la interfaz especificada en modo promiscuo -i interface: Escucha en la interfaz especificada

IFCONFIG (Sniffers): Programa disponible en varias versiones del sistema operativo UNIX, que permite configurar o desplegar numerosos parmetros de las interfaces de redes, como la direccin IP (dinmica o esttica), o la mscara de red. Parmetros (ifconfig interfaz [direccin [parmetros] ]): 1) Up: Marca la interfaz como disponible para que sea usada por la capa IP. 2) Down: Marca la interfaz como inaccesible a la capa IP. Esto inhabilita cualquier trfico IP a travs de la interfaz. 3) Netmask (mscara): asigna una mscara de subred a una interfaz. 4) Metric (nmero): Esta opcin puede ser usada para asignar un valor de mtrica a la tabla de encaminamiento creada para la interfaz. Esta mtrica es usada por el Protocolo de Informacin de Encaminamiento (RIP) para construir las tablas de encaminamiento para la red.[1] El valor usado por omisin por ifconfig es cero. 5) MTU (bytes): Esto fija la unidad mxima de transferencia, o lo que es lo mismo, el mximo nmero de octetos que la interfaz es capaz de manejar en una nica transaccin. 6) Promisc: Pone la interfaz en modo promiscuo. En una red de difusin, esto hace que la interfaz reciba todos los paquetes, independientemente de si eran para ella o no. Esto permite el anlisis del trfico de red utilizando utilidades como filtros de paquetes, tambin llamado fisgoneo de Ethernet. Se trata de una buena tcnica para localizar problemas de red que de otra forma resultan difciles de detectar. ROUTE (Sniffers): Herramienta de lnea de comandos para agregar, modificar y quitar rutas que permitan o denieguen el intercambio de paquetes entre redes. La tabla de enrutamiento IP es lo que tiene en cuenta el kernel antes de enviar un paquete a la red a travs de sus interfaces fsicas. Es el mapa que usa IP para saber por dnde tiene que mandar el trfico para que llegue a destino. Parmetros (C:\route): 1) PRINT: imprime una ruta 2) ADD: agrega una ruta 3) DELETE: elimina una ruta 4) CHANGE: modifica una ruta existente NGREP (Sniffers): Herramienta para monitorear el trfico de una red. Puede decodificar y hacer bsquedas de patrones en los protocolos IP, TCP, UDP, IGMP, ICMP, PPP, etc. Usos: Depurar implementaciones de protocolo, sniffing (capturar, interpretar y almacenar los paquetes de datos que viajan por la red, para su posterior anlisis).

Direcciones IP: Etiqueta numrica que identifica, de manera lgica y jerrquica, a un interfaz (elemento de comunicacin/conexin) de un dispositivo (habitualmente una computadora) dentro de una red que utilice el protocolo IP (Internet Protocol), que corresponde al nivel de red del protocolo TCP/IP. Existen dinmicas y estticas.

Mscaras IP: La mscara permite distinguir los bits que identifican la red y los que identifican el host de una direccin IP. Clase A tendr como mscara 255.0.0.0, una de clase B 255.255.0.0 y una de clase C 255.255.255.0 Gateway: El "Default Gateway", es la ruta por defecto que se le asigna a un equipo y tiene como funcin enviar cualquier paquete del que no conozca porque interfaz enviarlo y no est definido en las rutas del equipo, enviando el paquete por la ruta por defecto. DNS (Domain Name System): Permite usar nombres de dominio en lugar de direcciones IP. Su funcin principal es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente. El servidor DNS utiliza una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Hay tres tipos de servidor de nombres: 1) Primario: Carga en disco la informacin de una zona, y tiene autoridad sobre ella. 2) Secundario: Tiene autoridad sobre una zona, pero obtiene la informacin de esa zona de un servidor primario utilizando un proceso llamado transferencia de zona. 3) Cach: No tiene autoridad para ninguna zona. Obtiene todos sus datos de servidores primarios o secundarios. Requiere al menos un registro NS para apuntar a un servidor del que pueda obtener la informacin inicialmente. Tipos de registros: 1) A (Address). Define una direccin IP y el nombre asignado al host. 2) MX (Mail eXchanger). Se usa para identificar servidores de correo. 3) CNAME (Canonical Name). Es un alias que se asigna a un host que tiene una direccin IP valida y que responde a diversos nombres. 4) NS (Name Server): Define los servidores de nombre principales de un dominio. 5) SOA (Start Of Authority). Este es el primer registro de la zona y slo puede haber uno en cada archivo de la zona y slo est presente si el servidor es autoritario del dominio. Especifica el servidor DNS primario del dominio, la cuenta de correo del administrador y tiempo de refresco de los servidores secundarios.

NAT (Network Address Translation): Es un mecanismo utilizado por enrutadores IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. Tambin es necesario editar los paquetes para permitir la operacin de protocolos que incluyen informacin de direcciones dentro de la conversacin del protocolo. Su uso ms comn es permitir utilizar direcciones privadas para acceder a Internet. De esta manera simultneamente slo pueden salir a Internet con una direccin IP tantos equipos como direcciones pblicas se hayan contratado. Esto es necesario debido al progresivo agotamiento de las direcciones IPv4. Proxy: Un proxy permite a otros equipos conectarse a una red de forma indirecta a travs de l. Cuando un equipo de la red desea acceder a una informacin o recurso, es realmente el proxy quien realiza la comunicacin y a continuacin traslada el resultado al equipo inicial. En unos casos esto se hace as porque no es posible la comunicacin directa y en otros casos porque el proxy aade una funcionalidad adicional, como puede ser la de mantener los resultados obtenidos (p.ej.: una pgina web) en una cach que permita acelerar sucesivas consultas coincidentes. Con esta denominacin general de proxy se agrupan diversas tcnicas PING: Utilidad que diagnostica en redes de computadoras y comprueba el estado de la conexin del host local con uno o varios equipos remotos de una red TCP/IP por medio del envo de paquetes ICMP de solicitud y de respuesta. Mediante esta utilidad puede diagnosticarse el estado, velocidad y calidad de una red determinada. Ejecutando Ping, el Host local enva un mensaje ICMP, incrustado en un paquete IP. Trabaja en la capa de red del protocolo TCP/IP y es un tipo de mensaje de control del protocolo ICMP, subprotocolo de IP. Parmetros (C:\ping): 1) /t: Hace el ping al host hasta que se detiene. 2) /a: Resuelve la direccin como nombre de host. 3) /l: Especifica el tamao del paquete ICMP en bytes, con un mximo de 65527 bytes. 4) /f: Especifica que los paquetes ICMP no deben fragmentarse. 5) /i: Especifica el TTL (tiempo de vida) de los paquetes enviados ICMP Traceroute: Es una consola de diagnstico de redes de Linux que permite seguir la pista de los paquetes que vienen desde un host (punto de red) host. Se obtiene adems la latencia de red de esos paquetes, lo que viene a ser una estimacin de la distancia a la que estn los extremos de la comunicacin. Esta herramienta se llama traceroute en UNIX y GNU/Linux, mientras que en Windows se llama tracert. C:\tracert TELNET: Permite acceder remotamente a otra mquina con transferencia de datos no

segura (texto plano). Trabaja en capa de aplicacin, utilizando generalmente el puerto 23. Se puede utilizar en su variante SSH para abrir una sesin con una mquina, de modo que mltiples usuarios con cuenta en la mquina, se conectan, abren sesin y pueden trabajar utilizando esa mquina. Su mayor problema es de seguridad, ya que todos los nombres de usuario y contraseas necesarias para entrar en las mquinas viajan por la red como texto plano, se solucion con SSH (versin cifrada de telnet). Uso: C:\telnet IP NOMBRE_NETBIOS Sockets: Mecanismo utilizado para comunicar dos procesos a travs de la red, usando algn protocolo de transporte. Para la comunicacin entre el servidor y el cliente, podemos utilizar el protocolo TCP. La comunicacin a travs de sockets con TCP se realiza de la siguiente forma: 1. El proceso servidor abre un socket asociado a determinado puerto TCP. 2. El servidor permanece escuchando en dicho puerto, a la espera de la apertura de una conexin. 3. Un cliente abre un socket conectndose al servidor haciendo referencia a su direccin IP y al nmero de puerto. 4. Una vez establecida la conexin entre ambos procesos, ya no existe ms diferencia entre cliente y servidor. 5. El socket puede ser visto, por ambos procesos, como un archivo de lectura/escritura abierto. 6. Ambos procesos intercambian informacin de acuerdo al protocolo de aplicacin establecido. 7. Para finalizar la conexin, cualquiera de los dos procesos cierra el socket. Tipos de sockets: 1) SOCK_DGRAM: Sockets para comunicaciones en modo no conectado, con envo de datagramas de tamao limitado. 2) SOCK_STREAM: Para comunicaciones fiables en modo conectado, de dos vas y con tamao variable de los mensajes de datos. 3) SOCK_RAW: Permite el acceso a protocolos de ms bajo nivel como el IP. 4) SOCK_SEQPACKET: Tiene las caractersticas del SOCK_STREAM pero adems el tamao de los mensajes es fijo. FTP: Protocolo de red para la transferencia de archivos entre sistemas conectados a una red TCP (Transmission Control Protocol), basado en la arquitectura clienteservidor. Desde un equipo cliente se puede conectar a un servidor para descargar archivos desde l o para enviarle archivos, independientemente del sistema operativo utilizado en cada equipo. El Servicio FTP es ofrecido por la capa de Aplicacin del modelo de capas de red TCP/IP al usuario, utilizando normalmente el puerto de red 20 y el 21. Un problema bsico de FTP es que est pensado para ofrecer la mxima velocidad en la conexin, pero no la mxima seguridad, ya que todo el intercambio de informacin, desde el login y password del usuario en el servidor hasta la transferencia de cualquier archivo, se realiza en texto plano sin ningn tipo de cifrado, para solucionar este

problema son de gran utilidad aplicaciones como scp y sftp, incluidas en el paquete SSH, que permiten transferir archivos pero cifrando todo el trfico. Existe un cliente y un servidor FTP. Se admiten dos modos, activo y pasivo. TFTP (Trivial file transfer Protocol): Protocolo de transferencia muy simple semejante a una versin bsica de FTP. Utiliza UDP (en el puerto 69) como protocolo de transporte (a diferencia de FTP que utiliza el puerto 21 TCP). No puede listar el contenido de los directorios. No existen mecanismos de autenticacin o cifrado, no posee seguridad. Se utiliza para leer o escribir archivos de un servidor remoto. Soporta tres modos diferentes de transferencia, "netascii", "octet" y "mail", de los que los dos primeros corresponden a los modos "ascii" e "imagen" (binario) del protocolo FTP. Suele utilizarse en la transferencia de archivos pequeos entre computadoras de una red. ARP (Address Resolution Protocol): Protocolo de resolucin de direcciones de capa 2, enlace. Permite conocer la direccin fsica (MAC) de una tarjeta de interfaz de red correspondiente a una direccin IP. Cuando un computador necesita resolver una direccin IP a una MAC, lo que hace es efectuar un ARP Request a la broadcast de dicho segmento de red, FF:FF:FF:FF:FF:FF, solicitando que el equipo con dicha IP responda con su direccin ethernet (MAC). Cada mquina mantiene una cach con las direcciones traducidas para reducir el retardo y la carga. Tablas ARP. ICMP (Internet Control Message Protocol): Sub protocolo de control y notificacin de errores del protocolo IP. se usa para enviar mensajes de error, indicando por ejemplo que un servicio determinado no est disponible o que un router o host no puede ser localizado. ICMP difiere del propsito de TCP y UDP ya que generalmente no se utiliza directamente por las aplicaciones de usuario en la red. La nica excepcin es la herramienta ping y traceroute, que envan mensajes de peticin Echo ICMP (y recibe mensajes de respuesta Echo) para determinar si un host est disponible, el tiempo que le toma a los paquetes en ir y regresar a ese host y cantidad de hosts por los que pasa. La utilidad del protocolo ICMP es controlar si un paquete no puede alcanzar su destino, si su vida ha expirado, etc. Es decir, se usa para manejar mensajes de error y de control necesarios para los sistemas de la red, informando con ellos a la fuente original para que evite o corrija el problema detectado. Cdigos: 0 = Red inalcanzable; 1 = Host inalcanzable; 2 = Protocolo inalcanzable; 3 = Puerto inalcanzable; 4 = Se necesita fragmentacin, pero el bit DF (Dont Fragment) estaba activado; 5 = Fallo en la ruta de origen. DHCP (Dynamic Host Configuration Protocol): Protocolo de red que permite a un host obtener su configuracin de red automticamente. Protocolo de tipo cliente/servidor en el que generalmente un servidor posee una lista de direcciones IP dinmicas y las va asignando a los clientes conforme stas van estando libres, sabiendo en todo momento quin ha estado en posesin de esa IP, cunto tiempo la ha tenido y a quin se la ha asignado despus.

1) Discover: Al inicio de la negociacin, el cliente solicita mediante un mensaje DHCP Discover que un servidor DHCP le enve la configuracin de red necesaria. Al aun no poseer direccin IP, el origen del paquete IP es 0.0.0.0. Al no conocer ni la direccin IP ni la MAC del servidor, el destino es la direccin MAC e IP de broadcast. 2) Offer: El servidor responde mediante un DHCP Offer, ofreciendo la configuracin IP al cliente (ip, mscara, DNS, Gateway, etc.) 3) Request: El cliente analiza y acepta dicha configuracin y le solicita al servidor que le asigna esa misma configuracin. Cuando el cliente recuerda de antemano la ltima configuracin utilizada, le enviara directamente un Request con dicha configuracin, obviando los mensajes previos Discover y Offer. 4) Acknoledge: El servidor enva un DHCP ACK con las configuraciones definitivas. A partir de aqu, el cliente ya tiene asignada la configuracin IP, pudiendo de ahora en ms comenzar a operar a nivel de red con su IP asignada. El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP: 1) Asignacin manual o esttica: Asigna una direccin IP a una mquina determinada. Se suele utilizar cuando se quiere controlar la asignacin de direccin IP a cada cliente, y evitar, tambin, que se conecten clientes no identificados. 2) Asignacin automtica: Asigna una direccin IP de forma permanente a una mquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el nmero de clientes no vara demasiado. 3) Asignacin dinmica: el nico mtodo que permite la reutilizacin dinmica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada dispositivo conectado a la red est configurado para solicitar su direccin IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalacin de nuevas mquinas clientes a la red. LDAP (Lightweight Directory Access Protocol): Protocolo a nivel de aplicacin el cual permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa informacin en un entorno de red. Un rbol de directorio LDAP a veces refleja varios lmites polticos, geogrficos u organizacionales, dependiendo del modelo elegido. Los despliegues actuales de LDAP tienden a usar nombres de DNS. Habitualmente, almacena la informacin de autenticacin (usuario y contrasea) y es utilizado para autenticarse aunque es posible almacenar otra informacin (datos de contacto del usuario, ubicacin de diversos recursos de la red, permisos, certificados, etc.). Un cliente inicia una sesin de LDAP conectndose a un servidor LDAP, por defecto en el puerto TCP 389. El cliente luego enva una peticin de operacin al servidor, y el servidor enva respuestas. Con algunas excepciones, el cliente no necesita esperar una respuesta antes de enviar la siguiente peticin, y el servidor puede responder en cualquier orden. Una implementacin de LDAP es AD (Active Directory), Novell Directory Services, Red Hat Directory Server.

SMTP (Simple Mail Transfer Protocol): SMTP se basa en el modelo cliente-servidor, donde un cliente enva un mensaje a uno o varios receptores. La comunicacin entre el cliente y el servidor consiste enteramente en lneas de texto compuestas por caracteres ASCII. El tamao mximo permitido para estas lneas es de 1000 caracteres. Las respuestas del servidor constan de un cdigo numrico de tres dgitos, seguido de un texto explicativo. Funcionamiento: 1) Cuando un cliente establece una conexin con el servidor SMTP, espera a que ste enve un mensaje 220 Service ready o 421 Service non available 2) Se enva un HELO desde el cliente. Con ello el servidor se identifica. Esto puede usarse para comprobar si se conect con el servidor SMTP correcto. 3) El cliente comienza la transaccin del correo con la orden MAIL FROM. Como argumento de esta orden se puede pasar la direccin de correo al que el servidor notificar cualquier fallo en el envo del correo (Por ejemplo, MAIL FROM:<fuente@host0>). Luego si el servidor comprueba que el origen es vlido, el servidor responde 250 OK. 4) Ya le hemos dicho al servidor que queremos mandar un correo, ahora hay que comunicarle a quien. La orden para esto es RCPT TO:<destino@host>. Se pueden mandar tantas rdenes RCPT como destinatarios del correo queramos. Por cada destinatario, el servidor contestar 250 OK o bien 550 No such user here, si no encuentra al destinatario. 5) Una vez enviados todos los RCPT, el cliente enva una orden DATA para indicar que a continuacin se envan los contenidos del mensaje. El servidor responde 354 Start mail input, end with <CRLF>.<CRLF> Esto indica al cliente como ha de notificar el fin del mensaje. 6) Ahora el cliente enva el cuerpo del mensaje, lnea a lnea. Una vez finalizado, se termina con un <CRLF>.<CRLF> (la ltima lnea ser un punto), a lo que el servidor contestar 250 OK, o un mensaje de error apropiado. 7) Tras el envo, el cliente, si no tiene que enviar ms correos, con la orden QUIT corta la conexin. Tambin puede usar la orden TURN, con lo que el cliente pasa a ser el servidor, y el servidor se convierte en cliente. Finalmente, si tiene ms mensajes que enviar, repite el proceso hasta completarlos. Ejemplo: Server: 220 Servidor ESMTP Cliente: HELO miequipo.midominio.com S: 250 Hello, please to meet you C: MAIL FROM: yo@midominio.com S: 250 Ok C: RCPT TO: destinatario@sudominio.com S: 250 Ok C: DATA S: 354 End data with <CR><LF>.<CR><LF> C: Subject: Campo de asunto C: From: yo@midominio.com C: To: destinatario@sudominio.com C: C: Hola, C: Esto es una prueba. C: Adis.

C: C: . S: 250 Ok: queued as 12345 C: quit S: 221 Bye POP3 (Post Office Protocol): Se utiliza (Puerto 110 del servidor, con TCP) el POP3 en clientes locales de correo para obtener los mensajes de correo electrnico almacenados en un servidor remoto. Es un protocolo de nivel de aplicacin en el Modelo OSI. Diseado para recibir correo, no para enviarlo; le permite a los usuarios descargar su correo electrnico mientras tienen conexin y revisarlo posteriormente incluso estando desconectados. En contraste, el protocolo IMAP permite los modos de operacin conectado y desconectado. En la actualidad POP3 cuenta con diversos mtodos de autenticacin que ofrecen una diversa gama de niveles de proteccin contra los accesos ilegales al buzn de correo de los usuarios. Uno de estos es APOP, el cual utiliza funciones MD5 para evitar los ataques de contraseas. Cuando la conexin se ha establecido, el servidor POP enva al cliente POP una invitacin y despus las dos mquinas se envan entre s otras rdenes y respuestas que se especifican en el protocolo. IMAP (Internet Message Access Protocol): Es un protocolo de red de acceso a mensajes electrnicos almacenados en un servidor. Mediante IMAP se puede tener acceso al correo electrnico desde cualquier equipo que tenga una conexin a Internet. IMAP tiene varias ventajas sobre POP3, por ejemplo, es posible especificar en IMAP carpetas del lado servidor. Por otro lado, es ms complejo que POP3 ya que permite visualizar los mensajes de manera remota y no descargando los mensajes como lo hace POP3. IMAP vs POP3: 1) ConPOP3, los clientes se conectan brevemente al servidor de correo, solamente el tiempo que les tome descargar los nuevos mensajes. Con IMAP, los clientes permanecen conectados el tiempo que su interfaz permanezca activa y descargan los mensajes bajo demanda. Esta manera de trabajar de IMAP puede dar tiempos de respuesta ms rpidos para usuarios que tienen una gran cantidad de mensajes o mensajes grandes. 2) El protocolo POP3 supone que el cliente conectado es el nico dueo de una cuenta de correo. En contraste, el protocolo IMAP4 permite accesos simultneos a mltiples clientes y proporciona ciertos mecanismos a los clientes para que se detecten los cambios hechos a un buzn de correo por otro cliente concurrentemente conectado. 3) Casi todo el correo electrnico de Internet es transmitido en formato MIME. El protocolo IMAP4 les permite a los clientes obtener separadamente cualquier parte MIME individual, as como obtener porciones de las partes individuales o los mensajes completos. Es ms seguro.

MIME (Multipurpose Internet Mail Extensions): Son una serie de convenciones o especificaciones dirigidas al intercambio a travs de Internet de todo tipo de archivos (texto, audio, vdeo, etc.) de forma transparente para el usuario. Una parte importante del MIME est dedicada a mejorar las posibilidades de transferencia de texto en distintos idiomas y alfabetos. Originalmente soporta solo caracteres ASCII de 7 bit. HTTP (Hypertext Transfer Protocol): Protocolo usado en cada transaccin de la World Wide Web. Es un protocolo orientado a transacciones y sigue el esquema peticinrespuesta entre un cliente y un servidor. Al cliente que efecta la peticin (un navegador web o un spider) se lo conoce como "user agent" (agente del usuario). A la informacin transmitida se la llama recurso y se la identifica mediante un localizador uniforme de recursos (URL). Los recursos pueden ser archivos, el resultado de la ejecucin de un programa, una consulta a una base de datos, la traduccin automtica de un documento, etc. HTTP es un protocolo sin estado, es decir, que no guarda ninguna informacin sobre conexiones anteriores. El desarrollo de aplicaciones web necesita frecuentemente mantener estado. Para esto se usan las cookies, que es informacin que un servidor puede almacenar en el sistema cliente. Esto le permite a las aplicaciones web instituir la nocin de "sesin", y tambin permite rastrear usuarios ya que las cookies pueden guardarse en el cliente por tiempo indeterminado. HTTP define 8 mtodos que indica la accin que desea que se efecte sobre el recurso identificado. Lo que este recurso representa, si los datos pre-existentes o datos que se generan de forma dinmica, depende de la aplicacin del servidor. A menudo, el recurso corresponde a un archivo o la salida de un ejecutable que residen en el servidor. HEAD, GET, POST, PUT, DELETE, TRACE, OPTIONS, CONNECT. Servidor HTTP Apache: Es un servidor web HTTP de cdigo abierto para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1. De arquitectura modular. El servidor consta de una seccin core y diversos mdulos que aportan la funcionalidad que podra considerarse bsica para un servidor web. La mayor parte de la configuracin se realiza en el fichero apache2.conf o httpd.conf, segn el sistema donde est corriendo. Cualquier cambio en este archivo requiere reiniciar el servidor, o forzar la lectura de los archivos de configuracin nuevamente. SNMP (Simple Network Management Protocol): Es un protocolo de la capa de aplicacin que facilita el intercambio de informacin de administracin entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el funcionamiento de la red, buscar y resolver sus problemas, y planear su crecimiento. Las versiones de SNMP ms utilizadas son SNMP versin 1 (SNMPv1) y SNMP

versin 2 (SNMPv2).SNMP en su ltima versin (SNMPv3) posee cambios significativos con relacin a sus predecesores, sobre todo en aspectos de seguridad. Componentes: 1) Un dispositivo administrado: es un nodo de red que contiene un agente SNMP y reside en una red administrada. Estos recogen y almacenan informacin de administracin, la cual es puesta a disposicin de los NMSs usando SNMP. Los dispositivos administrados, a veces llamados elementos de red, pueden ser routers, servidores de acceso, switches, bridges, hubs, computadores o impresoras. 2) Un agente: es un mdulo de software de administracin de red que reside en un dispositivo administrado. Un agente posee un conocimiento local de informacin de administracin (memoria libre, nmero de paquetes IP recibidos, rutas, etctera), la cual es traducida a un formato compatible con SNMP y organizada en jerarquas. 3) Un NMS: ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados. Los NMSs proporcionan el volumen de recursos de procesamiento y memoria requeridos para la administracin de la red. Uno o ms NMSs deben existir en cualquier red administrada. El protocolo SNMP utiliza un servicio no orientado a la conexin (UDP) para enviar un pequeo grupo de mensajes (PDUs) entre los administradores y agentes. La utilizacin de un mecanismo de este tipo asegura que las tareas de administracin de red no afectarn al rendimiento global de la misma, ya que se evita la utilizacin de mecanismos de control y recuperacin como los de un servicio orientado a la conexin, por ejemplo TCP. Los puertos utilizados para SNMP son el 161 (SNMP) y 162 (SNMP-trap). 1) GetRequest: A travs de este mensaje el NMS solicita al agente retornar el valor de un objeto de inters mediante su nombre. En respuesta el agente enva una respuesta indicando el xito o fracaso de la peticin. Si la peticin fue correcta, el mensaje resultante tambin contendr el valor del objeto solicitado. Este mensaje puede ser usado para recoger un valor de un objeto, o varios valores de varios objetos, a travs del uso de listas. 2) GetNextRequest: Este mensaje es usado para recorrer una tabla de objetos. Una vez que se ha usado un mensaje GetRequest para recoger el valor de un objeto, puede ser utilizado el mensaje GetNextRequest para repetir la operacin con el siguiente objeto de la tabla. Siempre el resultado de la operacin anterior ser utilizado para la nueva consulta. De esta forma un NMS puede recorrer una tabla de longitud variable hasta que haya extrado toda la informacin para cada fila existente. 3) SetRequest: Este tipo de mensaje es utilizado por el NMS para solicitar a un agente modificar valores de objetos. Para realizar esta operacin el NMS enva al agente una lista de nombres de objetos con sus correspondientes valores. 4) GetResponse: Este mensaje es usado por el agente para responder un mensaje GetRequest, GetNextRequest, o SetRequest. En el campo "Identificador de Request" lleva el mismo identificador que el "request" al que est respondiendo.

5) Trap: Una trap es generado por el agente para reportar ciertas condiciones y cambios de estado a un proceso de administracin RTP (Real-time Transport Protocol): Protocolo de nivel de sesin utilizado para la transmisin de informacin en tiempo real, como por ejemplo audio y vdeo en una video-conferencia. Se usa frecuentemente en sistemas de streaming, junto a RTSP, videoconferencia y sistemas push to talk, base de la industria de VoIP. Va de la mano de RTCP (RTP Control Protocol) y se sita sobre UDP en el modelo OSI. La funcin principal de RTP es implementar los nmeros de secuencia de paquetes IP para rearmar la informacin de voz o de video, incluso cuando la red subyacente cambie el orden de los paquetes. De manera ms general, RTP permite: 1) Identificar el tipo de informacin transmitida; 2) Agregarle marcadores temporales y nmeros de secuencia a la informacin transmitida; 3) Controlar la llegada de los paquetes a destino. Adems, los paquetes de difusin mltiple pueden utilizar RTP para enrutar conversaciones a mltiples destinatarios. RTCP (Real Time Control Protocol): El protocolo RTCP se basa en transmisiones peridicas de paquetes de control que realizan todos los participantes de la sesin. Es un protocolo de control para el flujo RTP, que permite transmitir informacin bsica sobre los participantes de la sesin y la calidad de servicio RTP y RTCP utilizan tanto el mtodo de difusin individual (punto a punto) como el mtodo de difusin mltiple (multipunto). Utilizan puertos separados de un par de puertos. RTP utiliza el puerto par y RTCP el puerto impar inmediatamente superior. RTCP es un protocolo de control asociado con RTP, que mide los desempeos pero no ofrece garantas. Para esto, se debe utilizar un protocolo de reserva como RSVP o asegurarse de que los enlaces de comunicacin utilizados sean de proporcin correcta en relacin con el uso que se hace de ellos. RTP/RTCP se encuentra sobre el transporte UDP/TCP, pero prcticamente sobre UDP. RTP es un protocolo de sesin, pero se encuentra en la aplicacin. Es el desarrollador que lo tiene que integrar. Protocolo H.323: H.323 es una recomendacin del ITU, que define los protocolos para proveer sesiones de comunicacin audiovisual sobre paquetes de red. Utilizado comnmente para Voz sobre IP y para videoconferencia basada en IP. Es un conjunto de normas ITU para comunicaciones multimedia que hacen referencia a los terminales, equipos y servicios estableciendo una sealizacin en redes IP. No garantiza una calidad de servicio, y en el transporte de datos puede, o no, ser fiable; en el caso de voz o vdeo, nunca es fiable. Adems, es independiente de la topologa de la red y admite pasarelas, permitiendo usar ms de un canal de cada tipo (voz, vdeo, datos) al mismo tiempo. Posee 4 fases: 1) ESTABLECIMIENTO:

En esta fase lo uno de los terminales se registra en el gatekeeper utilizando el protocolo RAS (Registro, admisin y estado). Posteriormente utilizando el protocolo H.225 se manda un mensaje de SETUP para iniciar una llamada H.323 El terminal llamado contesta con un CALL PROCEEDING advirtiendo del intento de establecer una llamada. En este momento el segundo terminal tiene que registrarse con el gatekeeper utilizando el protocolo. El mensaje ALERTING indica el inicio de la fase de generacin de tono. Y por ltimo CONNECT indica el comienzo de la conexin. 2) SEALIZACIN DE CONTROL: En esta fase se abre una negociacin mediante el protocolo H.245, el intercambio de los mensajes entre los dos terminales establecen quin ser master y quin slave, las capacidades de los participantes y codecs de audio y video a utilizar. 3) AUDIO: Los terminales inician la comunicacin y el intercambio de audio (o video) mediante el protocolo RTP/RTCP. 4) DESCONEXIN: En esta fase cualquiera de los participantes activos en la comunicacin puede iniciar el proceso de finalizacin de llamada mediante mensajes CloseLogicalChannel y EndSessionComand de H.245. Posteriormente utilizando H.225 se cierra la conexin con el mensaje RELEASE. SIP (Session Initiation Protocol): El protocolo SIP permite el establecimiento de sesiones multimedia entre dos o ms usuarios. Para hacerlo se vale del intercambio de mensajes entre las partes que quieren comunicarse. Desarrollado con la intencin de ser el estndar para la iniciacin, modificacin y finalizacin de sesiones interactivas de usuario donde intervienen elementos multimedia como video, voz, mensajera instantnea, juegos en lnea. Localizacin basada en el DNS. La sintaxis de sus operaciones se asemeja a las de HTTP y SMTP, los protocolos utilizados en los servicios de pginas Web y de distribucin de e-mails respectivamente. Esta similitud es natural ya que SIP fue diseado para que la telefona se vuelva un servicio ms en Internet. Los mensajes que se intercambian en el protocolo SIP pueden ser peticiones o respuestas. Las peticiones tienen una lnea de peticin, una serie de encabezados y un cuerpo. Las respuestas tienen una lnea de respuesta, una serie de encabezados y un cuerpo. En la lnea de peticin se indica el propsito de la peticin y el destinatario de la peticin. 1) El control de llamadas es stateless o sin estado, y proporciona escalabilidad entre los dispositivos telefnicos y los servidores. 2) SIP necesita menos ciclos de CPU para generar mensajes de sealizacin de forma que un servidor podr manejar ms transacciones. 3) Una llamada SIP es independiente de la existencia de una conexin en la capa de transporte. 4) SIP soporta autentificacin de llamante y llamado mediante mecanismos HTTP. 5) Autenticacin, criptogrfica y encriptacin son soportados salto a salto por

SSL/TSL pero SIP puede usar cualquier capa de transporte o cualquier mecanismo de seguridad de HTTP, como SSH o S-HTTP. 6) Un proxy SIP puede controlar la sealizacin de la llamada y puede bifurcar a cualquier nmero de dispositivos simultneamente. Posse mtodos bsicos: INVITE, ACK, BYE, CANCEL, REGISTER, OPTIONS. SIP vs H.323: 1) H.323 especifica servicios, mientras que SIP es slo un protocolo de sealizacin para dar base a servicios. 2) H.323 engloba un amplio conjunto de protocolos de implementacin obligatoria. 3) Negociacin de capacidades ms completa y compleja en H.323. 4) H.323 define mecanismos de gestin y administracin de la red. 5) En la arquitectura SIP, funciones y servicios como garanta de calidad, directorio o descripcin de sesiones son ortogonales. 6) SIP est integrado en la infraestructura web y proporciona servicios de mensajera instantnea. 7) SIP tiene mejores mecanismos de deteccin de bucles, espirales y otros errores de configuracin de la red. 8) Desde las primeras versiones, el inicio de llamadas es ms rpido con SIP. 9) H.323 Codificacin Binaria vs SIP Textual. 10) H.323 usa Autenticacin H.235 (puede usar TLS) vs SIP Anlogo a HTTP. 11) H323 Localizacin con Gatekeeper (puede usar DNS) vs SIP utiliza DNS. 12) Transporte H.323 utiliza TCP, UDP vs SIP que utiliza TCP, UDP, SCTP, DCCP. Virtualizacin de Servidores: Se refiere a la abstraccin de los recursos de una computadora, llamada Hypervisor o VMM (Virtual Machine Monitor) que crea una capa de abstraccin entre el hardware de la mquina fsica (host) y el sistema operativo de la mquina virtual (virtual machine, guest), siendo un medio para crear una versin virtual de un dispositivo o recurso, como un servidor, un dispositivo de almacenamiento, una red o incluso un sistema operativo, donde se divide el recurso en uno o ms entornos de ejecucin. Esta capa de software (VMM) maneja, gestiona y arbitra los cuatro recursos principales de una computadora (CPU, Memoria, Red, Almacenamiento) y as podr repartir dinmicamente dichos recursos entre todas las mquinas virtuales definidas en el computador central. De modo que nos permite tener varios ordenadores virtuales ejecutndose sobre el mismo ordenador fsico. La mquina virtual en general es un sistema operativo completo que corre como si estuviera instalado en una plataforma de hardware autnoma. Tpicamente muchas mquinas virtuales son simuladas en un computador central. Ejemplos de aplicaciones para virtualizacin pueden ser: VMware Workstation, VMware Server, Virtual Box, Mac-on-Linux, Win4BSD, Win4Lin Pro, openvz, Oracle VM, Microsoft Virtual PC, Hyper-V. Ventajas: 1) Reduccin de los costes de espacio y consumo. 2) Administracin global centralizada y simplificada. 3) Mayor facilidad para la creacin de entornos de test. 4) Migracin en caliente de mquinas virtuales (sin prdida de servicio) de un

servidor fsico a otro. Balanceo de aplicaciones: En el balanceo de carga cada servidor atender un porcentaje de las peticiones de manera que el sistema en conjunto soporte ms usuarios. Balanceo de Carga de Aplicaciones Web con Tomcat y Apache, el balanceo de carga se consigue mediante el mdulo mod_jk apache, que distribuye las peticiones HTTP con un simple mecanismo round robin a travs del protocolo AJP (mod_jk parece ser el mejor y ms extendido conector Tomcat - Apache).