Aplicaciones sobre un servicio no orientado a conexión.
Presentación con los conceptos e información completa de los protcolos DHCP & NTP para materias de Aplicaciones para comunicaciones en red.
2. PROTOCOLO DHCP
Es un protocolo de red que permite a los dos nodos de una red IP
obtener sus parámetros de configuración automáticamente. Se trata
de un protocolo de tipo cliente/servidor en que generalmente un
servidor posee una lista de direcciones IP dinámicas y las va
asignando a los clientes conforme estas van estando libres, sabiendo
en todo momento que ha estado en posesión de esa IP, cuanto
tiempo la ha tenido, a que se la ha asignado después.
3. CARACTERÍSTICAS DE DHCP
Provee los parámetros de configuración a las computadoras
conectadas a la red informática que lo requieran (Una mascara de red,
puerta de enlace entre otros) y también incluyen mecanismos de
asignación de direcciones de IP.
Este protocolo se publicó en Octubre de 1993, estando documentado
actualmente en la RFC 2131.
4. ASIGNACIÓN DE DIRECCIONES IP
POR DHCP
Sin DHCP, cada dirección IP debe configurarse manualmente en cada
ordenador y, si el ordenador de mueve a otro lugar en otra parte de la
red, se debe de configurar otra dirección IP diferente. El DHCP le
permite al administrador supervisar y distribuir de forma centralizada
las direcciones IP necesarias y, automáticamente, asignar y enviar una
nueva IP si el ordenador es conectado en un lugar diferente de la red.
Asignación dinámica: el único método que permite la reutilización
dinámica de las direcciones IP. El administrador de la red determina
un rango de direcciones IP y cada computadora conectada a la red
está configurada para solicitar su dirección IP al servidor cuando la
tarjeta de interfaz de red se inicializa. El procedimiento usa un
concepto muy simple en un intervalo de tiempo controlable. Esto
facilita la instalación de nuevas máquinas clientes a la red.
5. PARÁMETROS CONFIGURABLES DE
DHCP
A CONTINUACIÓN LES MUESTRO LA LISTA DE OPCIONES CONFIGURABLES:
•Dirección del Servidor DNS
•Nombre DNS
•Puerta de enlace de la dirección IP
•Dirección de publicación masiva (Broadcast address)
•Máscara de subred
•Tiempo máximo de espera del ARP
•Servidor NIS & Dominios NIS
•Servidores NTP, Servidores SMTP
•Nombre del servidor WINS, Anatomía del protocolo DHCP
6. ¿CÓMO FUNCIONA UN PROTOCOLO
DHCP?
•DHCP Discover: Los clientes emiten peticiones masivamente en la subred
local para encontrar un servidor disponible, mediante un paquete de
broadcast.
•DHCP Offer: El servidor DHCP envia este paquete al cliente, donde le ofrece
una configuracion valida TCP/IP.
•DHCP Request: El cliente selecciona la configuración de los paquetes
recibidos de DHCP Offer. Una vez más, el cliente solicita una dirección IP
específica que indicó el servidor.
•DHCP Pack: Paquete que envia el DHCP SERVER para confirmar la concesion.
•DHCP Nack: El servidor envía al cliente un mensaje indicando que el contrato
ha terminado o que la dirección IP asignada no es válida.
•DHCP Release: Los clientes envían una petición al servidor DHCP para liberar
su dirección DHCP. Como los clientes generalmente no saben cuándo los
usuarios pueden desconectarles de la red, el protocolo no define el envío del
DHCP Release como obligatorio.
8. INTRODUCCIÓN
El estándar de escala de tiempo usado por muchos países es el UTC
(Coordinated Universal Time), que esta basado en la rotación de la
tierra alrededor de su eje, y el calendario Gregoriano, que esta
basado en la rotación de la tierra alrededor del sol. La escala de
tiempo UTC esta en concordancia al TAI (International Atomic Time)
insertando saltos de segundos en intervalos de 18 meses
aproximadamente. La hora UTC esta divulgada de diferentes
maneras, incluyendo sistemas de navegación por radio y satélite,
módems, relojes portátiles, etc.
Por tanto podemos decir que el NTP (puerto 123 UDP y TCP) sirve
para sincronizar relojes de hosts y routers en Internet. Este protocolo
se estableció en los años 80 y era para Unix y después salió uno
similar SNTP (Short Network Time Protocol ) para Windows, cuyo
objetivo era poder sincronizar los relojes de 2 computadores. La
arquitectura, protocolo y algoritmos de NTP han ido evolucionando
durante los últimos 20 años hasta llegar al ultima versión NTP4 que
9. ENCAPSULADO NTP
En NTP existen varias capas o
Stratums:
•Stratum1 : En este stratum están
los servidores primarios que se
sincronizan con hora nacional a
través de radio, satélite, y
módem.
•Stratum2: aquí aparecen
servidores secundarios y clientes
se sincronizan con los servidores
primarios a través de la subred
jerárquica.
A continuación podemos ver un
gráfico con un ejemplo de
agrupación en distintos stratums
10. EL DEMONIO NNTPD
NNTPD es un demonio del sistema operativo que establece y
mantiene la hora del sistema en sincronía con los servidores horarios
estándar de Internet. Ntpd es una implementación completa del
Protocolo de Hora de Red (NTP) versión 4, pero mantiene también la
compatibilidad con la versión 3.
El demonio puede operar en varios modos, incluyendo activo/pasivo
simétrico, retransmisión/multirretransmisión cliente/servidor y
transmisión múltiple. Un cliente de transmisión múltiple o
retransmisión/multirretransmisión puede descubrir servidores
remotos, calcular los factores de corrección por el retardo de la
propagación entre cliente y servidor, y configurarse a sí mismo de
forma automática. Esto hace posible desplegar una flota de
estaciones de trabajo sin especificar detalles específicos de
configuración al entorno local.
11. EL DEMONIO NNTPD
Normalmente, ntpd lee el archivo de configuración ntp.conf al
iniciarse, para determinar las fuentes de sincronización y los modos
de operación. También es posible especificar una configuración
válida, aunque limitada desde la línea de comandos, obviando la
necesidad de un archivo de configuración. Esto puede ser
particularmente apropiado cuando el host local debe configurarse
como cliente retransmisión/multirretransmisión o cliente de
retransmisión múltiple, con todos los pares a determinar escuchando
las retransmisiones al arrancar.
Pueden mostrarse varias variables internas de ntp y pueden alterarse
opciones de configuración mientras el demonio está en ejecución,
usando los programas de utilidad "ntpq! y "ntpdc".
12. ¿CÓMO ES LA CONFIGURACIÓN
NTP?
El protocolo NTP puede trabajar en uno o mas modos de trabajo, uno
de ellos es el modo cliente/servidor, también llamado
maestro/esclavo. En este modo, un cliente se sincroniza con un
servidor igual que en el modo RPC convencional.
NTP también soporta un modo simétrico, el cual permite a cada uno
de los dos servidores sincronizarse con otro, para proporcionarse
copias de seguridad mutuamente
NTP también soporta el modo broadcast por el cual muchos clientes
pueden sincronizarse con uno o varios servidores, reduciendo el
trafico en la red cuando están involucrados un gran número de
clientes.
13. ¿CÓMO FUNCIONA LA
CONFIGURACIÓN NTP?
En NTP, el multicast IP también puede ser usado cuando la subred se
abarca múltiples redes de trabajo.
La configuración puede ser un serio problema en grandes subredes.
Varios esquemas están en bases de datos publicas y servicios de
directorios en red que son usados para descubrir servidores. NTP usa
el modo broadcast para soportar grandes cantidades de clientes pero
para los clientes que solo escuchan es difícil calibrar el retraso y la
precisión puede sufrir. En NTP, los clientes determinan el retraso a la
vez que buscan un servidor en modo cliente/servidor y luego
cambian a modo solo escucha. Además, los clientes NTP pueden
hacer un broadcast de un mensaje especial para solicitar respuestas
de servidores cercanos y continuar en modo cliente/servidor con los
que le respondan.
14. ESQUEMA CON LAS DIFERENTES
CONFIGURACIONES DEL
PROTOCOLO NTP
15. ¿CÓMO FUNCIONA LA
CONFIGURACIÓN DEL PROTOCOLO
NTP?
a) Las workstation usan el modo multicast con múltiples servidores
de departamento
b) Los servidores de departamento usan modos cliente/servidor con
múltiples servidores secundarios (nivel superior en la subred) y
modos simétricos los unos con los otros.
c)Los servidores secundarios usan modos cliente/servidor con mas de
seis servidores primarios externos, modos simétricos con los otros y
un servidor NTP secundario externo.(buddy)
Con esto lo que podemos ver es que los servidores de un cierto nivel
no solo se comunican con un servidor de capa superior sino también
con servidores de su misma capa.
17. APROXIMACIÓN A LA
ARQUITECTURA NTP
En la imagen anterior podemos ver los servidores(Peer) que proporcionan
redundancia y diversidad.
El algoritmo de filtrado usado en NTP se basa en la observación de que el
intervalo correcto depende del retraso del viaje de ida y vuelta del mensaje.
El algoritmo va acumulado muestras de offsets/retrasos en una ventana y
selecciona la muestras de offset que se corresponden con el mínimo retraso.
En general, las ventanas grandes proporcionan mejores estimaciones, sin
embargo, por consideraciones de estabilidad se limita el tamaño de la
ventana a 8.
Los algoritmos de intersección y clustering cogen la mejor y descartan el
resto
Los algoritmos de combinación computan la media de los offsets de tiempo.
El filtro del bucle y la variación de la frecuencia del oscilador (VFO)
implementan bloqueos híbridos de la fase y la frecuencia realimentando a
los otros filtros para minimizar el jitter y fluctuaciones NTP.
18. PROCESO DE DESCOMPOSICIÓN
Cada Peer Proccess corre independiente en intervalos de muestreo
determinado por el proceso del sistema y por servidores remotos.
Cada proceso del sistema (system process) corre en intervalos de
muestreo determinados por la medida de la fase del jitter de red y de
la estabilidad de la frecuencia del oscilador del reloj local.
El proceso de ajuste del reloj (clock adj. proc.) corre en 1-s intervalos
para disciplinar la fase y frecuencia de las variaciones de la
frecuencia de oscilación
20. PROCESOS DE DESCOMPOSICIÓN
Cada servidor remoto calcula las variables propias del servidor Q =offset, D
=retraso y E=dispersión relativas a la raíz de la sincronización del subárbol.
En cada mensaje NTP de llegada, el peer actualiza el offset q, retraso d, la
dispersión de la fase er
y la dispersión de la frecuencia ef propios a partir de las marcas de tiempo
(timestamps) y los algoritmos de filtrado de reloj.
En los intervalos de muestreo del sistema, los algoritmos de selección y
combinación del reloj actualizan las variables, Q, D y E
del sistema.
Las dispersiones de la frecuencia ef y la E se incrementan con el tiempo en
una tasa que depende de la tolerancia especifica de la frecuencia según el
algoritmo de filtrado del reloj.
27. ALGORITMO DE CLUSTERING
El algoritmo de clustering nos va a servir para seleccionar el mejor
subconjunto de servidores y combinar después sus diferencias para
determinar el ajuste del reloj. Sin embargo, los diferentes servidores
muestran diferentes diferencias sistemáticas, así que la mejor
estadística no es obvia. Varias clases de algoritmos de clustering han
sido encontrados en para este propósito. El que usa NTP se basa en
ordenar las diferencia por una cualidad métrica, entonces calcula la
varianza de todos los servidores en relación a cada servidor
separadamente. El algoritmo repetidamente deprecia al que tiene la
mas amplia varianza hasta que permanezcan el mínimo numero de
servidores. El ajuste final del reloj se computa como una media de los
supervivientes
28. ALGORITMO DE SELECCIÓN Y
COMBINACIÓN
El algoritmo NTP de selección, esta basado en principios de la
estadística y observaciones pragmáticas donde la mayor fiabilidad
esta normalmente asociada con el stratum mas bajo y dispersión de
sincronización, mientras que la mayor precisión esta asociadad a con
el stratum mas bajo y distancia de sincronización..
El algoritmo de selección de peer comienza construyendo una lista de
candidatos peers ordenados primero por el stratum y después por la
dispersión de sincronización. Para ser incluido en la lista de
candidatos un peer debe pasar varios test diseñados para detectar
errores descarados e implementaciones defectuosas. Si ningún peer
pasa los test la fuente de sincronizaciones existente, se cancela y el
reloj local corre a su frecuencia intrínseca.
29. ALGORITMO DE SELECCIÓN Y
COMBINACIÓN
La lista puede ser recortada desde el final hasta un limite máximo y
un stratum máximo.
El siguiente paso es diseñar el detector de falsetickers u otras
condiciones que pudieran dar errores graves.
La lista de candidatos es reordenada primero por stratums y después
por distancia de sincronización.
31. ALGORITMO DE SELECCIÓN Y
COMBINACIÓN
respecto a las entradas que permanecen en la lista, en cuyo caso la entrada
es descartada.
Los offsets de los peers que permanecen en la lista de candidatos son
estáticamente equivalentes, así que cualquiera de ellos puede ser elegido
para ajustar el reloj local.
Algunas implementaciones combinan esto usando un algoritmo de media, en
el cual los offsets de los peers que permanecen en la lista son pesados por
un estimador de error para producir una estimación combinada En esas
implementaciones de estimación del error es tomada para ser la recíproca de
la dispersión de sincronización
Para actualizar este procedimiento también ponemos el stratum local a uno
mayor que el peer seleccionado. Además la distancia de sincronización del
servidor y la suma de las dispersiones totales a la raíz de la subred de
sincronización son calculadas y almacenadas en una variable de estado del
32. FINALIDADES DEL PROTOCOLO
NTP
•Determinar la hora de un país: La hora de un país se determina
principalmente por su localización geográfica, en función de la hora
universal. En el caso de Honduras lo que se hace es tener un nodo de
Internet de investigación con varios computadores en línea y en una
SPARC-5 el protocolo NTP con servidor primario BNL (Brookhaven
National Laboratory, New York) y en un PC, el SNTP con el FNL (Fermi
National Laboratory ,Chicago) , y cuando ambos sistemas están en
sincronía decimos que tenemos la hora oficial
•Una de las aplicaciones de este protocolo es para la física, la
comunicación entre computadores es más fácil si los computadores
están sincronizados y está menos sujeta a desfases.
•La sección de geofísica también necesita de medidas exactas de
tiempo para determinar epicentros de terremotos y así por el estilo.
33. FINALIDADES DEL PROTOCOLO
NTP
•La sección de física teórica trabaja actualmente con un operador de
Internet para poder llevar esta tecnología a las estaciones de radio y
televisión.
•Son muchos los problemas de seguridad relacionados con un tiempo
correcto por lo que tener la hora correcta nos puede ayudar a
solventarlos, como por ejemplo tener un fichero de log correcto.
•La hora exacta la obtienen porque el reloj atómico del cual obtienen
la hora es el patrón nacional de tiempo, del cual cuelgan varios
servidores que distribuyen el tiempo a través de internet siguiendo el
protocolo NTP (versión 3) y que son el punto de referencia para la
infraestructura de tiempo de RedIRIS a la cual esta conectado en este
caso la Universidad de Alicante.
34. FINALIDADES DEL PROTOCOLO
NTP
utilizar este servicio es :
Correo electrónico: Fiabilidad en la fecha y hora de los mensajes.
Proxy-cache: En el intercambio de documentos entre servidores es
muy importante que los tiempos que cada servidor asocia al
documento (última modificación, tiempo en la cache, etc...) sean
precisos para el correcto funcionamiento de la política de refresco y
expiración de documentos de la cache.
Seguridad en la red: La detección de problemas de seguridad
frecuentemente exige poder comparar datos de los acceso de
máquinas diferentes, para lo que es imprescindible la coincidencia
horaria de las mismas.
35. SEGURIDAD DEL PROTOCOLO NTP
En cuanto a la seguridad vamos a hacer una breve explicación, ya que
siendo un servicio de red una parte importante es que se eviten los
ataques maliciosos o accidentales tanto en los servidores como en los
clientes.
NTP incluye un modelo revisado para la seguridad y el esquema de
autentificación soportando tanto la criptografía simétrica como la de
clave-publica. En cuanto a la clave publica, esta orientada a reducir el
riesgo de intrusión, minimizando el consumo de recursos del
procesador y minimiza la vulnerabilidad de un ataque de hackers