IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

SOLUCIÓN al enunciado MP7._UF_1._1a_Avaluació._2013-14

1º PREGUNTA

OSI

El modelo de referencia de OSI fue creado tan solo como un estándar y modelo descriptivo que define 7 capas , por las cuales deberán pasar los datos que se envíen de una máquina a otra.
El modelo de referencia OSI, lanzado en 1984, es el esquema descriptivo que creó la ISO. Proporciona a los fabricantes un conjunto de normas que facilitan una mayor compatibilidad y opera tibilidad entre los diferentes tipos de tecnologías de red.

Jfvn.png

Capa física

La capa física define las especificaciones eléctricas, mecánicas, procedimentales y funcionales para activar, mantener y desactivar el enlace físico entre dos terminales.

  • Funciones:
  • Definir el tipo de medio físico por el que se transmite la información.
  • Definir las características materiales y eléctricas que se emplearán en la transmisión.
  • Definir características funcionales de la interfaz (establecimiento, mantenimiento y liberación del enlace físico)
  • Transmisión del flujo de bits a través del medio.
  • Garantizar la conexión aunque no su fiabilidad.
  • Multiplexación de Conmutación de circuitos

La capa física se ocupa también de:

  • Configuración de la línea punto a punto, multipunto o punto a multipunto
  • Topología física de la red, por ejemplo en bus, anillo, malla o estrella
  • Comunicación serie o paralela
  • Modo de transmisión Simplex, half duplex o full duplex

Tipos de medio de transmisión:

Entendemos como tales, al soporte físico para que se produzca la transmisión de información.

  • Guiados : Transmisiones confinadas en un medio (cobre).
  • Cable metálico
  • Cable coaxial (antenas de T.V).
  • Cable de pares trenzados (STP,SCTP,UTP+ conector RJ45)
  • Según se conecten los diferentes cables:
  • Conexión directa.
  • Conexión cruzada.
  • Conexión de consola (todos invertidos).
  • Fibra óptica.
  • Diodos de LED (multimodo)
  • Diodos de LASER (monomodo).
  • No guiados : No confinados dentro de un medio (aire)
  • Ondas de radio (altas distancias).
  • Ondas infrarrojas (distancias bajas).
  • Microondas (Bajas interferencias y gran ancho de banda).

Subcapas

En una LAN o en una MAN de arquitectura de OSI, esta es la subcapa de señalización física.
Esta se relaciona con la subcapa MAC, y realizala codificación de caracteres, la transmisión, la recepción y decodificación.

Protocolos

Entre los protocolos de esta capa podemos encontrar:

  • 10BASE-T, 10BASE2, 10BASE5, 100BASE-TX, 100BASE-FX, 100BASE-T, 1000BASE-T, 1000BASE-SX
  • Bluetooth
  • Wi-Fi
  • USB

Capa de enlace

Esta es la capa responsable de la transferencia de datos a través del medio, de forma fiable. Recibe peticiones de la capa de red y utiliza servicios de la capa física. Su objetivo es que la información fluya libre de errores entre dos máquinas conectadas. Para ello monta bloques de información llamados tramas.

  • Funciones:
  • Control de errores
  • Control de flujo
  • Delimitación de la trama
  • Recuperación de fallos en recepción de tramas inválidas, etc.

Los dispositivos que utilizan este nivel son los conmutadores o Switch.

Subcapas

1- Control de acceso al medio (MAC). Cuando el medio de transmisión está compartido par varios dispositivos es necesario controlar o arbitrar el acceso al mismo.

Se encarga de Repartir entre varios usuarios el uso de un único medio de transmisión,este concepto se denomina multiplexado o control de acceso al medio.

2- Control de enlace lógico (LLC). Controla como se transmiten los datos por el medio.

Protocolos

  • Ethernet
  • Fast Ethernet
  • Gigabit Ethernet
  • 10 Gigabit Ethernet
  • Spanning tree
  • Wi-Fi
  • VTP VLAN: Trunking virtual para LAN virtual.
Eth.png

Capa de red

Esta capa proporciona conectividad y selección de ruta (direccionamiento lógico) entre dos ordenadores o varios que pueden estar situados en redes geográficamente distintas.
Para conseguir esta comunicación se necesitan conocer las direcciones lógicas asociadas a cada puesto de origen y de destino ( IP) y una ruta bien definida a través de la red para alcanzar el destino deseado. La capa de red es independiente de la de enlace de datos y, por tanto, puede ser utilizada para conectividad de medios físicos diferentes.
Una dirección lógica o IP cuenta con dos partes bien definidas, una que identifica de forma única a la red, y la otra parte que representa al Host dentro de estas redes.

  • Funciones:
  • Conseguir que los datos lleguen desde el origen al destino aunque no tengan conexión directa.
  • Identificación de red
  • Proporcionar conectividad
  • Determinar la ruta más óptima a través de una red – depende de protocolo de enrutamiento o de un administrador
  • Comunicación entre diferentes LAN virtuales
  • Control de tráfico, seguridad de la red.

Los dispositivos que utilizan este nivel son los enrutadores, encaminadores o Routers.

Protocolos

Entre los protocolos de este nivel podemos encontrar:

  • BGP
  • EGP
  • ICMP Protocolo de control de mensaje de internet
  • IGMP Protocolo de la gerencia del grupo de Internet
  • IPv4 Protocolo de internet versión 4
  • IPv6 Protocolo de internet versión 6
  • IPX Red interna del intercambio del paquete
  • IS-IS Sistema intermedio a sistema intermedio
  • MPLS Multi-Protocolo de conmutación de etiquetas
  • OSPF Abrir la trayectoria más corta primero
  • ARP Protocolo de resolución de direcciones
  • RARP Protocolo de resolución de direcciones inverso

Capa de transporte

La tarea de esta capa es proporcionar un transporte de datos fiable y económico de la máquina de origen a la máquina destino, independientemente de la red. Para lograr este objetivo, la capa de transporte utiliza los servicios proporcionados por la capa de red.
La capa de transporte segmenta los datos del sistema emisor para que sean más fácilmente transportables, y las une y reorganiza en el sistema receptor.

  • Funciones:
  • Detección y corrección de errores en el transporte
  • Multiplexar y demultiplexado

Protocolos

Entre los protocolos que encontramos ene sta capa:

  • SCTP Stream Control Transmission Protocol
  • TCP Protocolo de control de la transmisión
  • UDP Protocolo de datagrama de usuario.

Capa de sesión

Proporciona los mecanismos para controlar el diálogo entre las aplicaciones de los sistemas finales. Permite a los usuarios de máquinas diferentes establecer sesiones entre ellos

  • Funciones:
  • Control del dialógo.

Protocolos

  • NCP Protocolo de la base de NetWare
  • NFS Red de sistema de ficheros
  • SMB Bloque del mensaje del servidor

Capa de presentación

La capa de presentación asegura que la información transmitida por la capa de aplicación podrá ser utilizada por la capa de aplicación del receptor.

  • Funciones:
  • Cifrado (Esta junto con su antagónica son las más importantes.
  • Descifrado

Protocolos

Entre ellos podemos encontrar:

  • NetBios (Novell)
  • XDR (External Data Representation)

Capa de aplicación

La capa de aplicación es la más cercana al usuario. Proporciona servicios de red a las aplicaciones del usuario, por ejemplo acceso a ficheros, acceso a impresoras...
Es la única capa que no proporciona ningún servicio a ninguna otra capa.Provee de las interfaces de usuario y soporte para servicios como el correo electrónico etc..

  • Funciones:
  • Sincroniza y da servicio a la recuperación y el control de errores ya la integridad de los datos

Protocolos

  • HTTP (Hipertext Transfer Protocol).
  • FTP (File Transfer Protocol)
  • DNS (Domain Transfer System)
  • TELNET (acceso a equipos remotos).

TCP/IP

Este modelo, describe una serie de directivas de diseño e implementaciones , para que un equipo pueda comunicarse en una red.
El modelo TCP / IP consta de cuatro capas: la capa de aplicación, la capa de transporte,la capa de Internet y la capa de acceso a la red.
Hkbflwbfiqwp.png

Capa de acceso a la red

Equiparable a la capa 2 (enlace de datos) y a la capa 1 (física) del modelo OSI, especifica la forma en la que los datos deben enrutarse, sea cual sea el tipo de red utilizada.

  • Funciones:
  • Asignación de direcciones IP a las direcciones físicas.
  • Encapsulamiento de los paquetes IP en tramas.
  • Controla los dispositivos de Hardware y los medios que forman la red.

Protocolos

Capa de Internet

El propósito de esta capa es permitir que se puedan enviar paquetes de datos desde cualquier punto independientemente del tipo de red y de la ruta utilizada.

  • Funciones:
  • Seleccionar la mejor ruta para enviar paquetes por la red.

Protocolos

  • ICMP
  • ARP
  • RARP
  • IP Es el más importante de esta capa.

Protocolo IP: Este protocolo proporciona los servicios básicos de transmisión de paquetes sobre los cuales se construyen todas las redes TCP/IP.

Funciones:
  • Definir el datagrama (estructura interna de un paquete de datos), que es la unidad básica de transmisión en Internet.
  • Definir el esquema de direccionamiento de Internet.
  • Mover los datos entre la capa de acceso a red y la capa de transporte.
  • Encauzar los datagramas hacia sistemas remotos. (Routing)
  • Realizar la fragmentación y re-ensamblaje de los datagramas

Capa de transporte

La capa de transporte es la encargada de tratar los aspectos relacionados con la calidad del servicio desde el punto de vista del control del flujo y la corrección de los errores.

  • Funciones:
  • Proporcionar la comunicación entre un programa de aplicación y otro,frecuentemente conocida como comunicación punto a punto.
  • Divide el flujo de datos que se está enviando en pequeños fragmentos (por lo general conocidos como paquetes).

Protocolos

  • TCP
  • UDP

Capa de aplicación

Define cómo se conectan los programas de host a los servicios del nivel de transporte para utilizar la red.
Esta capa engloba las capas de aplicación, presentación y sesión del modelo OSI, a su vez esta capa se divide en protocolos o programas como son los que ofrecen servicios útiles a la red, como servidores web, de correo, etc..

Protocolos

  • HTTP ,
  • Telnet
  • FTP
  • SNMP
  • DNS

Diferencias entre OSI y TCP/IP

El modelo OSI es teórico y el modelo TCP / IP es una implementación. Otra diferencia fundamental radica en los servicios de direccionamiento de los paquetes basados en las direcciones IP existentes dentro del paquete IP.
El modelo OSI soporta los servicios orientados a la conexión (CONS Connection-Oriented Network Service) o los no orientados a la conexión (CLNS Connectionless Network Service) en el ámbito de la capa de red, pero únicamente soporta la modalidad CONS en la capa de transporte, que es la que percibe el usuario.

En cambio, el modelo TCP / IP solamente soporta la modalidad CLNS en el ámbito de la capa de red, pero soporta ambas modalidades en el ámbito de la capa de transporte.
Bjdhjeu6.png

2ª PREGUNTA

Configurar interfaces de red

El comando para realizar estas operaciones es ifconfig.

  • Mostrar datos de una interfaz concreta.
$ifconfig ethx
ifconfig eth2
eth2      Link encap:Ethernet  direcciónHW 78:ac:c0:c4:f0:ea  
          Direc. inet:192.168.0.100  Difus.:192.168.0.255  Másc:255.255.255.0
          Dirección inet6: fe80::7aac:c0ff:fec4:f0ea/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:53067 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:51743 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:36598565 (36.5 MB)  TX bytes:7452619 (7.4 MB)
  • Datos que muestra:
  • Link encap: Modo de encapsulación de paquetes usando | ethernet
  • direcciónHW: Dirección física de la interfaz o MAC
  • Direc. inet: Dirección lógica o IPv4
  • Difus.: Dirección de difusión o broadcast (a todos los terminales).
  • Másc : Máscara de red que identifica redes y hosts, en este caso de clase C
  • Dirección inet6: Dirección lógica o IPv6 formato hexadecimal.
  • MULTICAST : Información física envío a selectivo a muchos.
  • MTU : Medida estándar de las tramas.
  • Paquetes RX : Recepción de tramas, en tramas /seg
  • Paquetes TX: Envío de tramas, en tramas/seg
  • Bytes RX: Medida de las tramas recibidas.
  • TX bytes: Medida de las tramas enviadas.


  • Mostrar datos de configuración de todas las interfaces de red.
  • Interfaces activas:
$ifconfig
  • Interfaces activas y no activas:
$ifconfig -a
eth2      Link encap:Ethernet  direcciónHW 78:ac:c0:c4:f0:ea  
          Direc. inet:192.168.0.100  Difus.:192.168.0.255  Másc:255.255.255.0
          Dirección inet6: fe80::7aac:c0ff:fec4:f0ea/64 Alcance:Enlace
          ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
          Paquetes RX:54373 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:53042 errores:0 perdidos:0 overruns:0 carrier:0
          colisiones:0 long.colaTX:1000 
          Bytes RX:37440119 (37.4 MB)  TX bytes:7631010 (7.6 MB)
lo        Link encap:Bucle local  
          Direc. inet:127.0.0.1  Másc:255.0.0.0
          Dirección inet6: ::1/128 Alcance:Anfitrión
          ACTIVO BUCLE FUNCIONANDO  MTU:65536  Métrica:1
          Paquetes RX:1069 errores:0 perdidos:0 overruns:0 frame:0
          Paquetes TX:1069 errores:0 perdidos:0 overruns:0 carrier:0
         colisiones:0 long.colaTX:0 
          Bytes RX:139940 (139.9 KB)  TX bytes:139940 (139.9 KB)


  • Configurar la IP.
$sudo ifconfig ethx IP

Ejemplo:

$ sudo ifconfig eth2 192.168.0.200
$ ifconfig eth2
 eth2      Link encap:Ethernet  direcciónHW 78:ac:c0:c4:f0:ea  
           Direc. inet:192.168.0.200  Difus.:192.168.0.255  Másc:255.255.255.0
           Dirección inet6: fe80::7aac:c0ff:fec4:f0ea/64 Alcance:Enlace
           ACTIVO DIFUSIÓN FUNCIONANDO MULTICAST  MTU:1500  Métrica:1
           Paquetes RX:54601 errores:0 perdidos:0 overruns:0 frame:0
           Paquetes TX:53290 errores:0 perdidos:0 overruns:0 carrier:0
           colisiones:0 long.colaTX:1000 
           Bytes RX:37512174 (37.5 MB)  TX bytes:7673956 (7.6 MB)
  • ¿Cuál es la máscara por defecto?
  • La máscara 255.255.255.0. Corresponde a direcciones IP de clase C de rangos: 192.0.0.0-223.255.255.255
255.     255.     255.     0
11111111.11111111.11111111.00000000

Nos indica que estamos en una red de 254 máquinas y que direcciones IP corresponden a nuestra red.

  • Configurar IP y màscara
  • Primera forma:
$sudo ifconfig ethx IP netmask máscara

Ejemplo:

$sudo ifconfig eth2 192.168.80.2 netmask 255.255.255.0
  • Segunda forma:
$Sudo ifconfig ethx IP/octetos de red(máscara)

Ejemplo:

$sudo ifconfig eth2 192.168.80.2/24
  • Cambiar la MAC.

Primero desconectamos la interfaz:

$sudo ifconfig  ethx down

Comando para cambiar MAC:

$sudo ifconfig ethx hw ether xx:xx:xx:xx:xx:xx

Ejemplo.

$sudo ifconfig eth2 hw ether 02:01:02:03:04:08

Activamos la interfaz

$sudo ifconfig ethx up

Técnica que nos permite configurar varias direcciónes lógicas diferentes a una misma interfaz de red.
Una vez escogida la red a la que queremos conectar podemos utilizar la herramienta ipcalc para calcular los rangos de direcciones que podemos escoger.

$ipcalc 192.168.0.0/23
Address:   192.168.0.0          11000000.10101000.0000000 0.00000000
Netmask:   255.255.254.0 = 23   11111111.11111111.1111111 0.00000000
Wildcard:  0.0.1.255            00000000.00000000.0000000 1.11111111
=>
Network:   192.168.0.0/23       11000000.10101000.0000000 0.00000000
HostMin:   192.168.0.1          11000000.10101000.0000000 0.00000001
HostMax:   192.168.1.254        11000000.10101000.0000000 1.11111110
Broadcast: 192.168.1.255        11000000.10101000.0000000 1.11111111
Hosts/Net: 510                   Class C, Private Internet

Escogemos una dirección en el rango entre Hostmin y HostMax y empleamos el comando :

$sudo ifconfig ethx:Nº IP_seleccionada/octetos de red (máscara)

Ejemplo:

$sudo ifconfig eth2:1 192.168.1.1/23

Tabla de rutas

El comando para modificar o visualizar las rutas es route.

  • Consultar la tabla de rutas
  • Primera forma con el parámetro -n(Se puede usar sin parámetros, aunque es más lento)
$route -n
Tabla de rutas IP del núcleo
Destino         Pasarela        Genmask         Indic Métric Ref    Uso Interfaz
0.0.0.0         192.168.0.1     0.0.0.0         UG    0      0        0 eth2
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth2
192.168.0.0     0.0.0.0         255.255.254.0   U     0      0        0 eth2
  • Segunda forma: Con el comando ip
$ip route
default via 192.168.0.1 dev eth2 
192.168.0.0/24 dev eth2  proto kernel  scope link  src 192.168.0.100 
192.168.0.0/23 dev eth2  proto kernel  scope link  src 192.168.1.1 
  • Como añadir un gateway.
  • Primera forma con comando route:
$sudo route add default gw ip_gateway
  • Segunda forma con comando ip:
$sudo  ip route add default via ip_gateway
  • Como eliminar un gateway.
  • Primera forma con comando route
$sudo route del default gw ip_gateway
  • Segunda forma con comando ip.
$sudo ip route del default via ip_gateway
  • Como añadir una ruta estática.
  • Primera forma con el comando route:
$sudo route add -net IP_Network netmask IP_Máscara gw IP_gateway dev ethx

Ejemplo:

$sudo route add -net 192.168.1.0 netmask 255.255.255.0 gw 192.168.0.254 dev eth1 

o bien:

$sudo route add -net 192.168.1.0/24 gw 192.168.0.254 dev eth1
  • Segunda forma con el comando ip:
$sudo ip route add IP_network/octetos_de_red(máscara) via IP_gateway dev ethx

Ejemplo:

$sudo ip route add 192.168.1.0/24 via 192.168.0.254 dev eth1

Configurar las DNS

Se puede hacer de dos maneras editando dos archivos.
Debemos reiniciar el servicio tras editar. Para reiniciar todas las tarjetas de red:

$sudo /etc/init.d/networking restart

Para reiniciar una tarjeta concreta:

$sudo ifdown ethx
$sudo ifup ethx

Archivo /etc/resolv.conf

Editamos el archivo con cualquier editor como gedit,nano,vi.

$sudo nano /etc/resolv.conf

Y añadimos las DNS :

# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8
nameserver 8.8.4.4

Archivo /etc/network/interfaces

Editamos el archivo con cualquier editor, como gedit,nano,vi

$sudo nano /etc/network/interfaces

Debajo de la configuración de la IP en la interfaz que queramos configurar añadimos la línea:

dns-nameservers 8.8.8.8 8.8.4.4

Información Ethernet en una interfaz de red

mii-tool

Podemos utilizar este comando:

$sudo mii-tool
eth2: negotiated 100baseTx-FD flow-control, link ok

Para obtener información sobre el estatus del link y la negociación de la conexión en este caso 100baseTx-FD, incluso modificarla.

lspci

Es una herramienta que detecta el hardware PCI, conectado a la placa base del sistema , entre ellos la tarjeta de red ,proporcionando información física sobre los mismos.

$sudo lspci -vnn
02:00.0 Ethernet controller [0200]: Realtek Semiconductor Co., Ltd. RTL8101E/RTL8102E PCI Express Fast Ethernet controller [10ec:8136] (rev 05)
Subsystem: Hewlett-Packard Company Device [103c:2aaf]
Flags: bus master, fast devsel, latency 0, IRQ 41
I/O ports at e800 [size=256]
Memory at febff000 (64-bit, non-prefetchable) [size=4K]
Memory at fdffc000 (64-bit, prefetchable) [size=16K]
Capabilities: [40] Power Management version 3
Capabilities: [50] MSI: Enable+ Count=1/1 Maskable- 64bit+
Capabilities: [70] Express Endpoint, MSI 01
Capabilities: [b0] MSI-X: Enable- Count=4 Masked-
Capabilities: [d0] Vital Product Data
Capabilities: [100] Advanced Error Reporting
Capabilities: [140] Virtual Channel
Capabilities: [160] Device Serial Number 01-00-00-00-36-4c-e0-00
Kernel driver in use: r8169

ethtool

Nos muestra información sobre la interfaz de red:

$sudo ethtool eth2
Settings for eth2:
  Supported ports: [ TP MII ]
  Supported link modes:   10baseT/Half 10baseT/Full 
                          100baseT/Half 100baseT/Full 
  Supported pause frame use: No
  Supports auto-negotiation: Yes
  Advertised link modes:  10baseT/Half 10baseT/Full 
                          100baseT/Half 100baseT/Full 
  Advertised pause frame use: Symmetric Receive-only
  Advertised auto-negotiation: Yes
  Link partner advertised link modes:  10baseT/Half 10baseT/Full 
                                       100baseT/Half 100baseT/Full 
  Link partner advertised pause frame use: Symmetric Receive-only
  Link partner advertised auto-negotiation: Yes
  Speed: 100Mb/s
  Duplex: Full
  Port: MII
  PHYAD: 0
  Transceiver: internal
  Auto-negotiation: on
  Supports Wake-on: pumbg
  Wake-on: g
 ' Current message level: 0x00000033 (51)
                         drv probe ifdown ifup
  Link detected: yes
  • Información:
  • La primera sección de información(no está en negrita) nos informa sobre las capacidades que soporta la interfaz como que sea compatible con puertos MII y TP, soporta diferentes tipos de cableado etc.
  • La segunda parte (en negrita)nos informa de cual es la configuración actual.
  • Speed: Velocidad a 100Mb/s
  • Duplex: Full Velocidad de comunicación entre la tarjeta y el conmutador (Switch). Full=Tráfico en ambos sentidos a la vez.
  • Wake on : Algunas tarjetas permiten encender la máquina a través de la red mediante el envío de una señal (Ver Wake On Lan).
  • Auto-negotiation: on Tiene activada la auto-negociación(se podría modificar con esta misma herramienta).
  • Link detected: yes Detecta que tenemos enlace.

Configuración por DHCP

Con el comando 'dhclient podemos configurar y liberar una interfaz de red.El cliente emplea el puerto 68 y el servidor DHCP el 67. Podemos visualizar el puerto de escucha del servidor ejecutando:

$sudo netstat -tulpn | grep :67

Solicitar configuración

Para realizar una configuración por DHCP por línea de comandos, para una interfaz de red, ejecutamos:

$sudo dhclient -v ethx

Ejemplo:

$sudo dhclient -v eth2
Internet Systems Consortium DHCP Client 4.2.4
Copyright 2004-2012 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/eth2/78:ac:c0:c4:f0:ea
Sending on   LPF/eth2/78:ac:c0:c4:f0:ea
Sending on   Socket/fallback
DHCPDISCOVER on eth2 to 255.255.255.255 port 67 interval 3 (xid=0x1587c545)
DHCPREQUEST of 192.168.0.100 on eth2 to 255.255.255.255 port 67 (xid=0x1587c545)
DHCPOFFER of 192.168.0.100 from 192.168.0.1
DHCPACK of 192.168.0.100 from 192.168.0.1
bound to 192.168.0.100 -- renewal in 2147483636 seconds.

El parámetro -v nos permite visualizatr lo que ocurre por pantalla.

Se ven perfectamente los 4 mensajes enviados entre cliente y servidor:

  • DHCPDISCOVER: Mensaje de difusión del cliente solicitando una IP (broadcast).
  • DHCPOFFER: Mensaje unidestino del servidor ofreciendo una IP(unicast).
  • DHCPREQUEST: Mensaje de difusión del cliente aceptando la IP ofertada (broadcast).
  • DHCPACKNOLEDGEMENT: Mensaje de unidestino enviado por el servidor con los parámetros(unicast).

Liberar la configuración

Para ello utilizamos el comando:

$sudo dhclient -r eth0
Internet Systems Consortium DHCP Client V3.1.3
Copyright 2004-2009 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Listening on LPF/eth0/08:00:27:8a:10:06
Sending on   LPF/eth0/08:00:27:8a:10:06
Sending on   Socket/fallback
DHCPRELEASE on eth0 to 192.168.80.1 port 67

Se puede observar el mensaje para liberar la IP:

  • DHCPRELEASE : Mensaje del cliente al puerto 67 del servidor para liberar la IP que este le había asignado.

Ejercicio práctico

ARP

Para capturar tramas del protocolo ARP, hacemos un ping a una IP de nuestra red. Puesto que en la capa de enlace no se trabaja con direcciones lógicas, la máquina primero debe localizar la dirección física de destino o MAC, para lo que utiliza el protocolo ARP(Address Resolution Protocol).

Capturamos las tramas con la herramienta Wireshark.

Ejecuto ping.

Bndjru8.png
Capturo las tramas ARP:

Vsfw43.png
Se pueden visualizar claramente los dos mensajes:

  • ARP REQUEST : La máquina de origen envía una trama Ethernet preguntando quién tiene determinada MAC. Es un mensaje de difusión o Broadcast cuya MAC correspondiente es FF:FF:FF:FF:FF:FF .
Bsghe6.png
  • ARP REPLY : La máquina de destino contesta con otro mensaje de difusión especificando su dirección MAC.

Protocolo ARP

ARP permite hacer una traducción de direcciones de capa de red (Ip) en direcciones de capa de enlace (MAC). Los datos obtenidos, los guarda el sistema operativo en una memoría caché o las denominadas tablas arp.
ARP es un protocolo dinámico ya que no hace uso de una base de datos y es un protocolo de mensajes como hemos podido comprobar.

Tablas ARP

Es una memoria caché volátil, donde el sistema operativo guarda la información de aquellas direcciones que le interesan o a preguntado. La información básica es una correspondencia entre una dirección IP y su dirección MAC. Esta información, por defecto se guarda durante 60 segundos.
Podemos comprobar el tiempo de duración de la caché:

$cat /proc/sys/net/ipv4/neigh/default/gc_stale_time

Podemos visualizar las tablas ARP de dos formas:

  • Utilizando el comando arp:
$arp -n

Podemos utilizar este comando para realizar entradas estáticas.

$sudo arp -s IP  MAC

La entrada también puede ser temporal añadiendo :la temp.

$sudo arp -s 192.168.204.1 d4:ca:6d:20:8f:7f:1a temp

También podemos borrar la entrada estática.

$sudo arp -d 192.168.204.1
  • Utilizando el comando ip. El formato de salida es diferente a utilizar arp o arp -n.
$ip neigh

Con el parámetro neigh y especificando la interfaz podemos borrar dichas tablas ARP.

$sudo ip neigh flush dev eth0

ICMP

El Protocolo de Mensajes de Control y Error de Internet, ICMP(Internet Control Message Protocol), es de características similares a UDP, pero con un formato mucho más simple, y su utilidad está en controlar si un paquete no puede alcanzar su destino, si su vida ha expirado, si el encabezamiento lleva un valor no permitido, si es un paquete de eco o respuesta, etc.
El protocolo ICMP solamente informa de incidencias en la entrega de paquetes o de errores en la red en general, pero no toma decisión alguna al respecto. De esto se encargan las capas superiores. Los principales mensajes son:

  • Mensajes informativos: Se usan en redes para comprobar si existe una comunicación entre dos host a nivel de capa de red, por lo que nos pueden servir para identificar fallos en este nivel
  • Echo Request
  • Echo Reply
  • Mensajes de error: Identificados por un código en función del error que se haya producido.

Echo Request

Es un mensaje de control que se envía a un host con la expectativa de recibir de él un Echo Reply (Respuesta eco). Esto es conocido como ping. Todo host debe responder a un Echo Request con un Echo Reply que contenga exactamente los mismos datos que el primero.
Las variables propias de la carga ICMP en petición son:

  • Tipo de mensaje, definido obligatoriamente como 8
  • Código ICMP, definido obligatoriamente como 0
  • Identificador
  • Secuencia numérica
  • Datos: Variables y opcionales
Los datos de la petición deben obligatoriamente coincidir con los de la respuesta.

Para capturar estos mensajes abrimos la herramienta Wireshark

#wireshark

Ejecutamos un ping a una dirección de nuestra red:
Bsbvsw4.png
Capturamos el mensaje:
Nsgqqz.png

Echo Reply

Es un mensaje ICMP enviado a un host determinado como respuesta a una petición ping. A esta respuesta,también se le denomina pong
Las variables propias de la carga ICMP en respuesta son:

  • Tipo de mensaje, definido obligatoriamente como 0
  • Código ICMP, definido obligatoriamente como 0
  • Identificador
  • Secuencia numérica
  • Datos: Variables y opcionales

Para capturar estos mensajes abrimos la herramienta Wireshark

#wireshark

Ejecutamos un ping a una dirección de nuestra red:
Bsbvsw4.png
Capturamos el mensaje:
Caesr.png

DHCP

Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuración (principalmente, su configuración de red) en forma dinámica (es decir, sin intervención particular). Sólo tiene que especificarle al equipo, mediante DHCP, que encuentre una dirección IP de manera independiente. El objetivo principal es simplificar la administración de la red.
Se diseñó como un complemento del protocolo BOOTP (Protocolo Bootstrap), que se utiliza, por ejemplo, cuando se instala un equipo a través de una red.
El servidor posee una lista o rangos de direcciones que puede asignar y guarda un registro de aquellas que estén asignadas así como el tiempo de asignación.
El tipo de asignaciones pueden ser:

  • Asignación estática : Se asigna una configuración determinada y siempre la misma , a la misma máquina. Para esto el servidor guarda en el archivo de configuración la dirección física o MAC del terminal junto con los parámetros de configuración que le asignará.
  • Asignación dinámica: Asigna direcciones a los equipos que las van solicitando según los rangos y parametros que se le hayan configurado.

La configuración básica que provee el servidor:

  • Dirección IP de la red
  • Máscara de red
  • Puerta de enlace o gateway

Además también se pueden configurar otras opciones:

  • Servidores DNS.
  • Dirección broadcast o de difusión.
  • Servidores NTP.
  • Servidores SMTP.
  • MTU para la interfaz.
  • Otros

El cliente uitliza el puerto 68 para realizar las peticiones y el servidor el puerto 67.

Captura de paquetes

Para capturar los mensajes entre el cliente/servidor a la hora de adquirir una configuración por DHCP, ejecutamos la herramienta Wireshark.

#wireshark

Le aplicaremos un filtro para ver solo los mensajes de DHCP, en este caso el filtro es bootp. Ahora desde un cliente ejecutamos la orden de petición de configuración.

$sudo dhclient eth0

En la pantalla de Wireshark nos aparecerán los mensajes entre el cliente y el servidor.

Bgdgsdgh.png
Se ven perfectamente los 4 mensajes enviados entre cliente y servidor:

  • DHCPDISCOVER: Mensaje de difusión del cliente solicitando una IP (broadcast).
  • DHCPOFFER: Mensaje unidestino del servidor ofreciendo una IP(unicast).
  • DHCPREQUEST: Mensaje de difusión del cliente aceptando la IP ofertada (broadcast).
  • DHCPACKNOLEDGEMENT: Mensaje de unidestino enviado por el servidor con los parámetros(unicast).

Ahora haremos la captura de la liberación de la dirección IP asignada por el servidor.
Para ello ejecuto la orden:

$sudo dhclient -r eth0

En la pantalla de la herramienta podré ver la comunicación:

Sgwfw5.png

Se puede observar el mensaje para liberar la IP:

  • DHCPRELEASE : Mensaje del cliente al puerto 67 del servidor para liberar la IP que este le había asignado