5. MODELO TCP/IP
• Capa de red: Comunicación, describe el estándar para los
medios y las señales eléctricas
• Capa de internet: Los datos son rotulados y direccionados y
enrutados a sus destinos
• ARP: IP – MAC
• IP: Direccionamiento y enrutamiento de los paquetes entre hosts
• ICMP (Internet control Message Protocol): control de errores.
• Capa de transporte: se determinan los estándares de
transporte de los datos y provee los mecanismos de control de
la comunicación
• TCP: Procesa los datos recibidos de la capa de aplicación,
preparándolos para entregarlos al host destino.
6. MODELO TCP/IP
• Servicios TCP
• FTP 20, 21
• Telnet 23
• Http 80
• Https 443
• UDP: Usado en lugar de TCP
• Transporte mas rápido
• No verifica la entrega de los paquetes
• Si se requiere secuencias de verificación de la comunicación y
transmisión de paquetes, se debe usar TCP
• Capa de aplicación
• Los datos de usuario son empaquetados y enviados a los puertos
correspondientes , en la capa de transporte
• Interfaces amigables para presentar enviar y recibir datos, (http, ftp,
POP3, SMTP)
7. Direccionamiento IP
Empresas
IANA : Internet ARIN: American
Assigned Numbers Registry for ISP
Authority Internet Numbers
Usuarios Finales
8. Direccionamiento IP
Clases de direcciones IP
Clase Rango N° de Redes N° de Host Máscara de Red Broadcast ID
A 0.0.0.0 - 127.255.255.255 128.00 16,777,214.00 255.0.0.0 x.255.255.255
128.0.0.0 -
B 16,384.00 65,534.00 255.255.0.0 x.x.255.255
191.255.255.255
192.0.0.0 -
C 2,097,152.00 254.00 255.255.255.0 x.x.x.255
223.255.255.255
224.0.0.0 -
D
239.255.255.255
240.0.0.0 -
E
255.255.255.255
Direcciones IP reservadas
Clase Dirección Inicial Dirección final N° de Host
A 10.0.0.0 10.255.255.254 16,777,214.00
B 172.16.0.0 172.31.255.254 65,534.00
C 192.168.0.0 192.168.255.254 254.00
9. SUBREDES
• Dividir un bloque de direcciones IP en subredes
• Separa los dominios de broadcast
• Extendiendo el numero de bits asignados al ID de red en la
mascara de red
14. RESOLUCION DE NOMBRES
• Usuarios / aplicaciones
• Especifican nombres
• Servicios de bajo nivel
• Especifican direcciones
• Sistemas de resolución de nombres en Windows Server 2003
• Domain Name System (DNS)
• NetBIOS
15. RESOLUCION DE NOMBRES
• Domain Name System (DNS)
• Requiere configuración previa
• Escalable
• Seguro
• Compatible con internet
• Base para directorio activo
• NetBIOS
• Sistema de resolución de nombres de respaldo
• No requiere configuración
• Resuelve nombres dentro de su mismo segmento de red
• Ofrece compatibilidad con características anteriores de Windows
• Mis sitios de red
• Conexión a recursos a través de UNC
16. NOMBRE DNS Vs. NetBIOS
• Nombre de equipo / Host name / nombre DNS
• Jerarquico
• Host + Dominio - FQDN (Fully Qualified Domain Name)
• Nombre NetBIOS (15 Caracteres)
• No es estructurado
• Único en el mismo segmento de red
• El nombre NetBIOS se resuelve en la IP mediante broadcast
• WINS (Windows Internet Name Service) o el archivo lmthost
17. NOMBRE DNS Vs. NetBIOS
Nombre NetBIOS Nombre DNS
Tipo Plano Jerárquico
Caracteres Números y A-Z, a-z, 0-9, (-)
caracteres unicode
Restricciones Espacios en blanco, El punto (.) esta
simbolos y reservado
caracteres
especiales ! @ # $
%()-_
Longitud máxima 15 caracteres 63 bytes por
etiqueta, 255 bytes
por FQDN
Servicio WINS DNS
NetBIOS Broadcast Host file
Lmhost file
19. EXPLOREMOS DNS
• Espacios de nombre DNS (DNS Namespace)
.net .com .org
ITPROS-DC Microsoft
Intranet
GE TechNet MSDN
(Privado)
20. EXPLOREMOS DNS
• Nombres de dominio DNS (Domain Names DNS)
.com
ITPROS-DC.com
Intranet.ITPROS-DC.com
www.ITPROS-DC.com
(Privado)
SRV1.Intranet.ITPROS-DC.com
21. EXPLOREMOS DNS
• Espacios de nombre de dominio de internet
ICANN: Internet Corporation for assigned Names and Numbers
Administra la asignación de nombres de dominio, números de direcciones IP ,
protocolos y parámetros para que se mantengan únicos en la red
Dominios Dominios geográficos Dominio inversos
Organizacionales • 2 caracteres • Dominios de
• 3 caracteres • Identifican el país búsqueda inversa
• Función o actividad para el cual esta
principal de la registrado el dominio
organización a la que • ISO3166
pertenece el dominio
22. EXPLOREMOS DNS
• Delegación Espacios de nombre de dominio de internet
Conectados a internet
Organizaciones
privadas
ICANN Universidades
Servidores DNS propios
ISP’s
Administran su porción
del espacio de nombres
que les fue asignado
24. SERVIDOR DHCP
• Configuración estándar de direccionamiento IP
• Fácil despliegue de nuevas configuraciones o parámetros
• Facilita la administración del sistema de direccionamiento
• Integración con el sistema de resolución de nombres
25. SERVIDOR DHCP
• LAN 1
• Dirección de red : 172.16.0.0
• Mascara de red : 255.255.248.0
• Puerta de enlace : 172.16.0.1
• Servidor DNS : 172.16.0.1
• LAN 2
• Dirección de red : 172.16.8.0
• Mascara de red : 255.255.254.0
• Puerta de enlace : 172.16.8.1
• Servidor DNS : 172.16.8.1
• LAN 3
• Dirección de red : 172.16.10.0
• Mascara de red : 255.255.255.0
• Puerta de enlace : 172.16.10.1
• Servidor DNS : 172.16.10.1
26. SERVIDOR DHCP
• Ámbitos de DHCP
• Bloque de direcciones IP administradas por el servidor
• Disponibles para los clientes de la red
• Asignación de direcciones (lease)
• 8 días
• Renovación
• 50% del lease
• Reinicio
• Ipconfig /renew
27. SERVIDOR DHCP
• Ámbitos de DHCP
• Bloque de direcciones
• Exclusión de direcciones por omisión
• Exclusión de direcciones explicitas
• Tolerancia a fallos
• Regla 80 / 20
• Servidor 1 excluye el 20% final del bloque de direcciones
• Servidor 2 excluye el 80% inicial del bloque de direcciones
28. MONITOREANDO DHCP
• Asignación direccionamiento DHCP
• DHCP Discover :Cliente
• DHCP Offer :Servidor
• Si no se encuentra un servidor que responda la solicitud
• APIPA
• IP alternativa
• Clientes anteriores a Windows 2000 enviarán de nuevo la solicitud 4
veces cada 5 minutos
• DHCP Request :Cliente
• DHCP ACK :Servidor
29. MONITOREANDO DHCP
• Renovación asignación direccionamiento
• Reinicio
• 50% del lease
• Ipconfig /renew
• DHCP Request :Cliente (con la configuración actual)
• DHCP ACK :Servidor
• Si el servidor que entregó el lease inicial no está disponible el
cliente esperará hasta el 85% del lease, para solicitar nueva
asignación de cualquier servidor DHCP disponible.
• DHCP NACK :Servidor
31. ENRUTAMIENTO
• Ver y administras tablas de enrutamiento
• Host
• Red
• Predeterminada
32. ENRUTAMIENTO
• Enrutamiento estático
• Route add
• Consola RRAS
• No comparte información de enrutamiento
• Construcción y mantenimiento manual
• Enrutamiento dinámico
• Protocolos de enrutamiento dinámico (RIP / OSPF)
• Compartir tablas de enrutamiento entre routers
• Construcción y mantenimiento dinámico
33. ENRUTAMIENTO
• NAT Vs ICS
ICS NAT
Check box Configuración manual
1 dirección IP pública Múltiples direcciones IP
públicas
Bloque de direcciones Bloque configurable
192.168.0.0/24
Conexión a una sola red Conexión a múltiples redes
Conexiones de red Consola RRAS
W98 en adelante Windows Server 2000 en
adelante
Windows Firewall Basic Firewall
34. ACCESO REMOTO
• IAS Servicio de autenticación de internet
• Instalar servicio
• Autenticar
• Configurar cliente RADIUS
• Configurar RRAS para autenticación RADIUS