WIFI/ Generalidades

1.1 WIFI
Wireless Fidelity (WIFI), es la denominacin de este engendro, que traducido a nuestra jerga la podemos denominar FIdelidad Sin CAbles, o sea, FISCA. En el mundo de las redes, las conexiones entre ordenadores, se realizan mediante cables para conectarlos entre s, con el consabido problema que supone realizar estas instalaciones, que siempre quedan de forma provisional, vindose los cables por las paredes y que no s por qu misterio siempre se despegan de la pared o se sueltan de algn ordenador. No digamos si los cables van por el suelo, ya que en este caso es verdad que nunca los pisamos, pero siempre hay alguien que se lo lleva por delante porque el dichoso cable est ms alto que la rodilla, parecido a una cinta de final de carrera. Pues muy bien, esta tecnologa WIFI lo que hace es prescindir de los cables y sustituye las conexiones cableadas por pequeos emisores/receptores que se comunican entre s por ondas de radio.

1.2 Algo sobre las normas pero sin liarnos mucho

Lo que vamos ha comentar a partir de ahora requiere de unos pequeos conocimientos tcnicos que presupongo que ya tiene el que est leyendo estos apuntes... aunque bien mirado a lo mejor es mucho suponer. En el recuadro de la derecha te recuerdo el modelo de capas definido por la ISO (Intemational Nmero Denominacin Funcionalidad/componentes Standards Organization), denominado modelo OSI 7 Aplicacin Accesos a ficheros, mensajera,... 6 Presentacin Sistema de seguridad (Open Systems Interconnection) y el estndar defi5 Sesin Redirectores y servidores nido por el IEEE (Institute of Elecrrical and Elec- 4 Transporte Interface de gestin de transporte TDI. Red Protocolos de transporte tronic Engineers), denominado proyecto IEEE 3 2 Enlace de Interface NDIS 802. Ambos se basan en un modelo de capas o nivedatos/LLC les y el segundo de ellos, a su vez, est subdividido 2 Enlace de Gestores de Tarjetas adaptadoras de red datos/MAC en subcapas o subniveles. 1 Fsica Tarjetas adaptadoras de red Este modelito de capas tiene sus ventajas, ya que cada uno de ellos dispondr de un protocolo Modelo de capas OSI del estndar ISO para poder comunicarse entre el transmisor y el receptor, o sea, entre un ordenador y otro. De momento nos pasamos los protocolos por las ingles y ya comentaremos ms tarde los que son fundamentales. Las redes inalmbricas o WN bsicamente se diferencian de las redes conocidas hasta ahora por el enfoque que toman de los niveles ms bajos de la pila OSI, o sea, el nivel fsico y el nivel de enlace (capas 1 y 2), los cuales se definen por el 802.11 del IEEE (Organismo de estandarizacin internacional). Como suele pasar siempre que un estndar aparece y los grandes fabricantes se interesan por l, aparecen diferentes aproximaciones al mismo lo que genera una incipiente y mantenida confusin. Nos encontramos ante diferentes variantes, y solamente comentaremos las que directamente nos ataen: IEEE 802.11b: es la primera aproximacin de las WN. Alcanza una velocidad de 11 Mbps estandarizada por el IEEE y una velocidad de 22 Mbps por el desdoblamiento de la velocidad que ofrecen algunos fabricantes pero sin la estandarizacin (a da de hoy) del IEEE. Opera dentro de la frecuencia de los 2'4 Ghz. Inicialmente se soportan hasta 32 usuarios por PA (Punto de Acceso). Pg. N 1

Escuela de Qumica y Electrnica de Indautxu

WIFI/ Generalidades
La ventaja de este modelo est su rpida adopcin por parte de una gran comunidad de usuarios debido principalmente a unos muy bajos precios de sus dispositivos, la gratuidad de la banda que usa y su disponibilidad gratuita alrededor de todo el mundo. Est estandarizado por el IEEE. IEEE 802.11g: Es la siguiente aproximacin a las WN, y se basa en la compatibilidad con los dispositivos 802.11b y en el ofrecer unas velocidades de hasta 54 Mbps.. Funciona dentro de la frecuencia de 2'4 Ghz. Las ventajas de las que dispone son las mismas que las del 802.11b adems de su mayor velocidad.

Sea cual sea el estndar que elijamos vamos a disponer principalmente de dos tipos de dispositivos para su instalacin:

Dispositivos "Tarjetas de red", o TR, que sern los que tengamos integrados en nuestro ordenador, o bien conectados mediante un conector PCMCIA USB si estamos en un porttil o en un slot PCI si estamos en un ordenador de sobremesa. Sustituyen a las tarjetas de red Ethernet o Token Ring a las que estbamos acostumbrados. Recibirn y enviarn la informacin hacia su destino desde el ordenador en el que estemos trabajando. La velocidad de transmisin / recepcin de los mismos es variable dependiendo del fabricante y de los estndares que cumpla. Dispositivos "Puntos de Acceso", PA, los cuales sern los encargados de recibir la informacin de los diferentes TR de los que conste la red bien para su centralizacin bien para su encaminamiento. Complementan a los Hubs, Switches o Routers, si bien los PAs pueden substituir a los ltimos (los Routers) pues muchos de ellos ya incorporan su funcionalidad. La velocidad de transmisin / recepcin de los mismos es variable, las diferentes velocidades que alcanzan varan segn el fabricante y los estndares que cumpla.

Con lo dicho hasta aqu y aclarndolo un poco ms, solamente nos hacen falta comprar unas tarjetas WIFI para instalar una red casera. En cambio, si queremos mejorar la cosa, le podemos aadir a nuestra red casera un Punto de Acceso (PA) que mejorar nuestro sistema de comunicacin entre nuestras tarjetas. El que usemos un mtodo u otro depender de lo que queramos hacer y eso lo veremos un poco ms adelante.

1.3 La comunicacin radioelctrica

Las ondas de radio no tienen problemas para propagarse a travs de objetos como paredes y puertas, y adems los controles que se aplican en el uso del espectro de radio son muy estrictos. Por otro lado, debido al gran nmero de aplicaciones existentes en la actualidad, se hace necesaria una asignacin oficial el uso de una banda de frecuencias especfica. Histricamente, esta asignacin se haca a nivel nacional, pero cada vez se estn firmando ms convenios internacionales que determinan bandas de frecuencia concretas para las aplicaciones que tienen alcance internacional. En resumidas cuentas, que lo que necesitamos es poder disponer de una seal de radio con una frecuencia concreta para poder comunicarnos y adems, un tipo de modulacin, que no origine prdidas de informacin para que la transmisin/recepcin sea robusta. Pues muy bien, la capa fsica (capa 1), de estas redes sin cables, es la encargada de definir el tipo de modulacin para la transmisin de datos. En esta capa fsica se requiere modulacin en banda ancha para reunir los requisitos de funcionamiento en la mayora de los pases.

Escuela de Qumica y Electrnica de Indautxu

Pg. N 2

WIFI/ Generalidades
La estructura de esta capa es como la de la figura (un prototipo estndar de tarjeta), donde se definen diferentes tipos de estndares para la transmisin/recepcin por radiofrecuencia. Dependiendo de las caractersticas de propagacin por ondas de radio, puede haber diferentes esquemas de transmisin. Resumiremos estos esquemas de transmisin o modulacin que utilizan las LAN inalmbricas en cuatro:
Espectro disperso por secuencia directa Espectro disperso por salto de frecuencia Modulacin de portadora nica Modulacin de mltiples subportadoras

Los esquemas de modulacin ms utilizados son: la modulacin de cambio de fase binaria (DBPSK) y la modulacin de cambio de fase en cuadratura (DQPSK). Los aspectos tcnicos de estos tipos de transmisin y modulacin me los salto y no los comento por carecer de momento de sentido prctico para estos apuntes. Resumiendo:

Norma 802.11 b 802.11 g

Banda de frecuencia 2,4 GHz 2,4 GHz

Modulacin DBPSK DQFDM

Alcance 100 m 100 m

Velocidad mxima 11 Mbps 54 Mbps

1.3.1 Los ruidos y las interferencias

Para que un receptor de radio pueda operar con una SNR (relacin seal ruido) aceptable, debe trabajar con un nivel de potencia de transmisin tan alto como sea posible o con un alcance de cobertura limitado, o las dos cosas. En la prctica con los computadores porttiles, la potencia de la seal transmitida est limitada por el consumo de potencia de unidad de interfaz con la red de radio, que significa un aumento en la carga sobre la batera del computador. Es por estas razones que el alcance de cobertura de una LAN ad hoc (solo tarjetas) suele ser ms limitado que el de una LAN de infraestructura (tarjetas con un Punto de Acceso). Por otro lado, y puesto que las ondas de radio se propaga a travs de casi cualquier objeto sin mucha atenuacin, es posible sufrir interferencia de otros transmisores que estn operando en la misma banda de frecuencias y estn situados en una habitacin adyacente dentro del mismo edificio o en otros edificios. Entonces, en el caso de las redes ad hoc, como es posible establecer varias de estas LAN en recintos adyacentes (por ejemplo una oficina siniestra con varios departamentos con redes diferentes), es preciso adoptar tcnicas que permitan la coexistencia de varias redes sin que se interfieran, o dicho de otra forma, tendremos que usar frecuencias distintas (canales) en las diferentes redes para evitar estas interferencias. En una LAN inalmbrica de infraestructura (tarjetas ms Punto de Acceso), como la topologa es conocida y el rea total de cobertura de la red inalmbrica es mucho ms amplia, el ancho de banda disponible se puede dividir en varias sub-bandas (canales) de modo tal que las reas de cobertura de sub-bandas adyacentes (otro canal diferente) utilicen frecuencias distintas. Esto lo suele hacer automticamente el Punto de Acceso.

Escuela de Qumica y Electrnica de Indautxu

Pg. N 3

WIFI/ Generalidades
1.3.2 Las frecuencias En el caso de Europa la tecnologa DSSS (Direct Sequence Spread Spectrum - Espectro Ensanchado por Secuencia Directa) utiliza un rango de frecuencias que va desde los 2,4 GHz hasta los 2,4835 GHz, lo que permite tener un ancho de banda total de 83,5 MHz. Este ancho de banda se subdivide en canales de 5 MHz, lo que hace un total de 14 canales independientes. Cada pas esta autorizado a utilizar un subconjunto de estos canales. En la tabla inferior te presento las relaciones entre canales y frecuencias.

Canal 1 2 3 4 5 6 7 8 9 10 11 12 13 14

Frecuencias 2412 MHz 1417 MHz 2422 MHz 2427 MHz 2432 MHz 2437 MHz 2442 MHz 2447 MHz 2452 MHz 2457 MHz 2462 MHz 2467 MHz 2472 MHz 2484 MHz

Dependiendo de cada pas los canales y los pases se relacionan de la siguiente manera:

PAISES Y CANALES Pases Canales Europa (ETSI) 1 - 13 USA (FCC) 1 - 11 Francia 10 - 13 Japn 1 - 14 Como habis comprobado la frecuencia ms usada es la de 2.4Ghz. Dicha frecuencia es libre en prcticamente todos los pases del mundo, ya que se trata de una frecuencia reservada para la investigacin, educacin o sanidad. Sin embargo en muchos pases determinadas frecuencias dentro de los 2.4 Ghz estn reservadas por el ejrcito o los gobiernos. Es por eso que hay que tener a veces cuidado con las compras fuera de Espaa, ya que podemos comprar determinados productos que tengan cerrados algunos canales. En la tabla anterior podis ver la relacin entre los canales y pases.

Escuela de Qumica y Electrnica de Indautxu

Pg. N 4

WIFI/ Generalidades
Tambin tengo que comentarte que los canales que acusar menos interferencias son los canales 1, 6 y 11 ya que la intermodulacin por los canales adyacentes es inferior que en el resto, tal y como ves en la figura inferior.

1.4 La capa MAC [Control de Acceso al Medio (capa 2)]

La norma IEEE 802.11 define una nica capa MAC (divida en dos subcapas) para todas las redes fsicas, ayudando con ello a la fabricacin en serie de los chips de las tarjetas. Ahora, por fin llegamos a la definicin de protocolo, que dicho coloquialmente lo podemos definir como... un convenio entre varios dispositivos para poder dialogar sin que se les crucen los cables. Disear un protocolo de acceso al medio para las redes inalmbricas es mucho ms complejo que hacerlo para redes cableadas. Ya que deben de tenerse en cuenta las dos topologas de una red inalmbrica: ad-hoc: redes peer-to-peer o punto a punto. Varios equipos forman una red de intercambio de informacin sin necesidad de elementos auxiliares. Este tipo de redes se utilizan en grupos de trabajo, reuniones, conferencias... basadas en infraestructura: La red inalmbrica se crea como una extensin a la red existente basada en cable. Los elementos inalmbricos se conectan por medio de un punto de acceso o un PC Bridge, siendo estos los que controlan el trafico entre las estaciones inalmbricas.

Escuela de Qumica y Electrnica de Indautxu

Pg. N 5

WIFI/ Generalidades
1.4.1 Mecanismos de acceso La capa de acceso a la red englobada dentro de la MAC (capa 2), determina la manera en que las estaciones (ordenadores) envan y reciben la informacin a travs del soporte fsico proporcionado por la capa anterior. Es decir, una vez que tenemos un cable o un transmisor/receptor, cmo se transmite la informacin por ese medio? Cundo puede una estacin transmitir? Tiene que esperar algn turno o transmite sin ms? Cmo sabe una estacin que un mensaje es para ella? Pues bien, son todas estas cuestiones las que resuelve esta capa. Para solventar estos problemillas se van ha usar dos protocolos que solucionarn el problema: Protocolos con arbitraje (FDMA - Frequency Division Multiple Access, TDMA - TimeDivision Multiple Access) Protocolos de contienda (CDMA/CA - Carrier-Sense, Mltiple Access, Collision Avoidance), CDMA (Code Division, Multiple Access) y el CDMA/CD (deteccin de colision).

Protocolos con arbitraje La multiplexacin en frecuencia (FDM) divide todo el ancho de banda asignado en distintos canales individuales. Es un mecanismo simple que permite el acceso inmediato al canal, pero muy ineficiente para utilizarse en sistemas informticos, los cuales presentan un comportamiento tpico de transmisin de informacin por breves perodos de tiempo (rfagas). Una alternativa a este sera asignar todo el ancho de banda disponible a cada nodo en la red durante un breve intervalo de tiempo de manera cclica. Este mecanismo, se llama multiplexacin en el tiempo (TDM) y requiere mecanismos muy precisos de sincronizacin entre los nodos participantes para evitar interferencias. Este esquema ha sido utilizado con cierto xito sobre todo en las redes inalmbricas basadas en infraestructura, donde el punto de acceso puede realizar las funciones de coordinacin entre los nodos remotos, en resumidas cuentas, a cada dispositivo le damos un tiempo. Protocolos de acceso por contienda Tienen similitudes al de Ethernet cableada de lnea normal 802.3. CSMA (Code-division multiple access = Acceso mltiple por divisin de tiempo). Se aplica especficamente a los sistemas de radio de banda esparcida basados en una secuencia PN. En este esquema se asigna una secuencia PN distinta a cada nodo, y todos los nodos pueden conocer el conjunto completo de secuencias PN pertenecientes a los dems nodos. Para comunicarse con otro nodo, el transmisor solo tiene que utilizar la secuencia PN del destinatario. De esta forma se pueden tener mltiples comunicaciones entre diferentes pares de nodos. CSMA/CD (Carrier Sense, Multiple Access, Collision Detection) Como en estos medios de difusin (radio, infrarrojos), no es posible transmitir y recibir al mismo tiempo, la deteccin de errores no funciona en la forma bsica que fue expuesta para las LAN alambradas. Se diseo una variacin denominada deteccin de colisiones (peine) para redes inalmbricas. En este esquema, cuando un nodo tiene una trama que transmitir, lo primero que hace es generar una secuencia binaria seudoaleatoria corta, llamada peine la cual se aade al prembulo de la trama. A continuacin, el nodo realiza la deteccin de la portadora si el canal est libre transmite la secuencia del peine. Por cada 1 del peine el nodo transmite una seal durante un intervalo de tiempo corto. Para cada 0 del peine, el nodo cambia a

Escuela de Qumica y Electrnica de Indautxu

Pg. N 6

WIFI/ Generalidades
modo de recepcin. Si un nodo detecta una seal durante el modo de recepcin deja de competir por el canal y espera hasta que los otros nodos hayan transmitido su trama. La eficiencia del esquema depende del nmero de bits de la secuencia del peine ya que si dos nodos generan la misma secuencia, se producir una colisin. El que ms se utiliza es el CSMA/CA (Carrier-Sense, Mltiple Access, Collision Avoidance). Este protocolo evita colisiones en lugar de descubrir una colisin, como el algoritmo usado en la 802.3. En una red inalmbrica es difcil descubrir colisiones. Es por ello que se utiliza el CSMA/CA y no el CSMA/CD debido a que entre el final y el principio de una transmisin suelen provocarse colisiones en el medio. En CSMA/CA, cuando una estacin identifica el fin de una transmisin espera un tiempo aleatorio antes de transmitir su informacin, disminuyendo as la posibilidad de colisiones.

1.5 Direcciones fsicas (La MAC)

Cmo sabe una estacin que un mensaje es para ella? Est claro, que hay que distinguir unas estaciones de otras utilizando algn identificador. Esto es lo que se conoce como direcciones fsicas. Los adaptadores Ethernet o inalmbricos tienen asignada una direccin de 48 bits de fbrica que no se puede variar. Los fabricantes nos garantizan que no puede haber dos tarjetas de red con la misma direccin fsica. Si esto llegase a ocurrir dentro de una misma red la comunicacin se volvera imposible. Los tres primeros bytes corresponden al fabricante (no puede haber dos fabricantes con el mismo identificador) y los tres ltimos al nmero de serie (no puede haber dos tarjetas del mismo fabricante con el mismo nmero de serie). Por ejemplo, 5D:1E:23:10:9F:A3 Los bytes 5D:1E:23 identifican al fabricante y los bytes 10:9F:A3 al nmero de serie del fabricante 5D:1E:23

Nota: Los comandos ipconfig / all |more y winipcfg muestran la direccin fsica de nuestra tarjeta de red. Observe que estos comandos pueden recoger tambin informacin relativa al adaptador virtual "PPP Adapter" (se corresponde con el mdem o adaptador RDSI) adems de la referente a la tarjeta de red real. No todas las direcciones representan a mquinas aisladas, algunas de ellas se utilizan para enviar mensajes de multidifusin. Esto es, enviar un mensaje a varias mquinas a la vez o a todas las mquinas de la red. Resumiendo, independientemente de que usemos algn tipo de direccionamiento ms sofisticado, en el fondo la direccin fsica es la ms importante ya que la mquina que enva un mensaje debe conocer la direccin de la mquina destino y a su vez la mquina destino tambin debe conocer la mquina de origen, o sea, la que le enva los datos. La pregunta que nos viene a la cabeza es... como demonios sabemos la direccin fsica de la mquina destino?. No problem con el protocolo ARP. Dentro de una misma red, las mquinas se comunican envindose tramas fsicas. El nico dato que se indica en los datagramas (forma de los datos del direccionamiento IP que lo comentaremos ms tarde) es la direccin IP de destino. Cmo se pueden entregar entonces estos datagramas? Necesitamos obtener la direccin fsica de un ordenador a partir de su direccin IP. Esta es justamente la misin del protocolo ARP (Address Resolution Protocol, protocolo de resolucin de direcciones), que tambin lo comentaremos ms tarde cuando veamos el funcionamiento del protocolo IP. Escuela de Qumica y Electrnica de Indautxu Pg. N 7

WIFI/ Generalidades
1.6 La capa de red (capa 3)
La familia de protocolos TCP/IP (Transport Control Protocol/Internet Protocol) fue diseada para permitir la interconexin entre distintas redes. El mejor ejemplo de interconexin de redes es Internet: se trata de un conjunto de redes unidas mediante encaminadores o routers. A lo largo de estos apuntes aprenderemos a construir redes privadas que funcionen siguiendo el mismo esquema de Internet. En una red TCP/IP es posible tener, por ejemplo, servidores web y servidores de correo para uso interno. Obsrvese que todos los servicios de Internet se pueden configurar en pequeas redes internas TCP/IP. A continuacin veremos un ejemplo de interconexin de 3 redes. Cada host (ordenador) tiene una direccin fsica que viene determinada por su adaptador de red. Estas direcciones se corresponden con la capa de acceso al medio y se utilizan para comunicar dos ordenadores que pertenecen a la misma red. Para identificar globalmente un ordenador dentro de un conjunto de redes TCP/IP se utilizan las direcciones IP (capa de red). Observando una direccin IP sabremos si pertenece a nuestra propia red o a una distinta (todas las direcciones IP de la misma red comienzan con los mismos nmeros, segn veremos ms adelante). Las direcciones IP estn formadas por 4 bytes (32 bits). Se suelen representar de la forma a.b.c.d donde cada una de estas letras es un nmero comprendido entre el 0 y el 255. Por ejemplo la direccin IP del servidor de IBM (www.ibm.com) es 129.42.18.99. Las direcciones IP tambin se pueden representar en hexadecimal, desde la 00.00.00.00 hasta la FF.FF.FF.FF o en binario, desde la 00000000.00000000.00000000.00000000 hasta la 11111111.11111111.11111111.11111111. Las tres direcciones siguientes representan a la misma mquina (podemos utilizar la calculadora cientfica de Windows para realizar las conversiones). (decimal) 128.10.2.30 (hexadecimal) 80.0A.02.1E (binario) 10000000.00001010.00000010.00011110 (32 bits) Cuntas direcciones IP existen? Si calculamos 2 elevado a 32 obtenemos ms de 4000 millones de direcciones distintas. Sin embargo, no todas las direcciones son vlidas para asignarlas a hosts. Las direcciones IP no se encuentran aisladas en Internet, sino que pertenecen siempre a alguna red. Todas las mquinas conectadas a una misma red se caracterizan en que los primeros bits de sus direcciones son iguales. De esta forma, las direcciones se dividen conceptualmente en dos partes: el identificador de red y el identificador de host. Por ejemplo y usando el mismo nmero anterior: N Identificador
de Red N Identificador del Host

128.10.2.30
Observa con atencin como el nmero formado por los nueve posibles dgitos, que en este caso slo son seis, identificarn siempre a una red y si se quiere pertenecer a ella habr que tener estos mismos nmeros en nuestro ordenador. En cambio los tres ltimos nmeros, que en este caso son dos, correspondern a un slo ordenador (por ejemplo el nuestro).

Escuela de Qumica y Electrnica de Indautxu

Pg. N 8

WIFI/ Generalidades
Llegados a este punto diremos que el concepto de red est relacionado con las direcciones IP que se configuren en cada ordenador, no con el cableado o los transmisores/receptores. Es decir, si tenemos varias redes dentro del mismo cableado solamente los ordenadores que permanezcan a una misma red podrn comunicarse entre s. Para que los ordenadores de una red puedan comunicarse con los de otra red es necesario que existan routers que interconecten las redes. Un router o encaminador no es ms que un dispositivo con varias direcciones IP, una para cada red, que permita el trfico de paquetes entre sus redes. La capa de red se encarga de fragmentar cada mensaje en paquetes de datos llamados datagramas IP y de enviarlos de forma independiente a travs de la red de redes. Cada datagrama IP incluye un campo con la direccin IP de destino. Esta informacin se utiliza para enrutar los datagramas a travs de las redes necesarias que los hagan llegar hasta su destino. Cada vez que visitamos una pgina web o recibimos un correo electrnico es habitual atravesar un nmero de redes comprendido entre 10 y 20, dependiendo de la distancia de los hosts. El tiempo que tarda un datagrama en atravesar 20 redes (20 routers) suele ser inferior a 600 milisegundos. Para poder ver esto con cierto detenimiento vamos a poner un ejemplo que te lo presento en la figura siguiente: Observa como hay tres redes (RED 1, RED 2 y RED 3), que cada una de ellas dispone de una serie de ordenadores. Para simplificar el ejemplo he puesto un slo ordenador en la RED 1 y en la RED 2 y dos ordenadores en la RED 3. El router 1 y el router 2 son los encargados de conectarnos las redes entre s tal y como te he comentado anteriormente. Vamos con el ejemplo: supongamos que el ordenador 200.3.107.200 (D) enva un mensaje al ordenador con 200.3.107.73 (C). Como ambas direcciones comienzan con los mismos nmeros, D sabr que ese ordenador se encuentra dentro de su propia red y el mensaje se entregar de forma directa. Sin embargo, si el ordenador 200.3.107.200 (D) tuviese que comunicarse con 10.10.0.7 (B), D advertira que el ordenador destino no pertenece a su propia red y enviara el mensaje al router 2 (que es el dispositivo que le

Escuela de Qumica y Electrnica de Indautxu

Pg. N 9

WIFI/ Generalidades
da salida a otras redes). El router entregara el mensaje de forma directa porque B se encuentra dentro de una de sus redes (la Red 2). En el cuadro de la derecha te Direccin IP Red detallo con ms precisin las direc- Computer Direccin fsica A 00-60-52-0B-B7-7D 192.168.0.10 ciones IP de cada uno de los compuRed 1 192.168.0.1 tadores y adems, la direccin fsica Router 1 00-E0-4C-AB-9A-FF A3-BB-05-17-29-D0 10.10.0.1 (direccin MAC) de cada uno de B 00-E0-4C-33-79-AF 10.10.0.7 Red 2 ellos. 10.10.0.2 En el caso de los routers Router 2 B2-42-52-12-37-BE 00-E0-89-AB-12-92 200.3.107.1 adems de las dos direcciones IP A3-BB-08-10-DA-DB 200.3.107.73 Red 3 tambin te detallo las dos direccio- C nes fsicas de que dispone, o sea, D B2-AB-31-07-12-93 200.3.107.200 una para cada red. Puedes ver tambin en el cuadro como estn relacionadas las redes con cada uno de los dispositivos y como cada router enlaza una red con otra. 1.6.1 Direcciones IP La direccin IP es el identificador de cada host dentro de su red de redes. Cada host conectado a una red tiene una direccin IP asignada, la cual debe ser distinta a todas las dems direcciones que estn vigentes en ese momento en el conjunto de redes visibles por el host. En el caso de Internet, no puede haber dos ordenadores con 2 direcciones IP (pblicas) iguales. Pero s podramos tener dos ordenadores con la misma direccin IP siempre y cuando pertenezcan a redes independientes entre s (sin ningn camino posible que las comunique). Las direcciones IP se clasifican en: Direcciones IP pblicas. Son visibles en todo Internet. Un ordenador con una IP pblica es accesible (visible) desde cualquier otro ordenador conectado a Internet. Para conectarse a Internet es necesario tener una direccin IP pblica. Direcciones IP privadas (reservadas). Son visibles nicamente por otros hosts de su propia red o de otras redes privadas interconectadas por routers. Se utilizan en las empresas para los puestos de trabajo. Los ordenadores con direcciones IP privadas pueden salir a Internet por medio de un router (o proxy) que tenga una IP pblica. Sin embargo, desde Internet no se puede acceder a ordenadores con direcciones IP privadas.

A su vez, las direcciones IP pueden ser: Direcciones IP estticas (fijas). Un host que se conecte a la red con direccin IP esttica siempre lo har con una misma IP. Las direcciones IP pblicas estticas son las que utilizan los servidores de Internet con objeto de que estn siempre localizables por los usuarios de Internet. Estas direcciones hay que contratarlas. Direcciones IP dinmicas. Un host que se conecte a la red mediante direccin IP dinmica, cada vez lo har con una direccin IP distinta. Las direcciones IP pblicas dinmicas son las que se utilizan en las conexiones a Internet mediante un mdem. Los proveedores de Internet utilizan direcciones IP dinmicas debido a que tienen ms clientes que direcciones IP (es muy improbable que todos se conecten a la vez).

Escuela de Qumica y Electrnica de Indautxu

Pg. N 10

WIFI/ Generalidades
1.6.2 Direcciones privadas y pblicas Cada ordenador conectado a una red necesita estar perfectamente identificado de forma que los paquetes que lo tengan como destinatario sean capaces de localizarlo de forma inequvoca. Esta es la misin del protocolo IP. Actualmente las direcciones IP estn compuestas por un nmero nico de 32 bits que se asigna a cada nodo de la red, o ms exactamente, a cada interfaz, normalmente la tarjeta de red. Este nmero suele representarse en notacin decimal para cada octeto o byte (8 bits) con un rango de 0 a 255 tal y como lo comentamos anteriormente. Desde los comienzos de Internet se clasificaron, tal vez arbitrariamente, las redes en diferentes tipos segn el nmero de nodos que las componan, as tenemos: Redes de clase A, identificadas con el primer octeto de la direccin IP. Por lo tanto, pueden albergar, cada una, 16 millones de nodos, aproximadamente. Las direcciones de clase A son redes grandes. El primer byte est en el rango de 0 127. Como consecuencia pueden definir: 128 redes Cada red tiene 16.777.216 direcciones Asignadas a pises o empresas grandes

Redes de clase B, identificadas con los dos primeros octetos de la direccin IP. Constan de unos 65.000 nodos cada una. Las direcciones de clase B son redes medianas. El primer byte est en el rango de 128 191. Por lo tanto definen: 16.384 redes Cada red tiene 65.536 direcciones Asignadas a empresas medias

Redes de clase C, identificadas con los tres primeros octetos de la direccin IP, reservando el ltimo octeto para identificar el nodo, pudiendo estar formadas por 254 equipos. Estas direcciones de clase C son redes pequeas. El primer byte est en el rango 192 223. Por lo tanto definen: 2.097.152 redes Cada red tiene 256 direcciones Asignadas a empresas pequeas e instalaciones caseras

Por lo tanto, los cuatro octetos de la direccin IP de cada ordenador, junto a la mscara de red, identifican perfectamente al equipo y a la red de la que forma parte. Esta mscara de red tiene como misin "ocultar" los octetos correspondientes a la identificacin de la red y dejar "visibles" los usados para identificar el nodo. Si las mquinas de nuestra red deben conectarse a otras redes pblicamente, hemos de disponer de nuestro propio nmero de red asignado por el organismo regulador de la direcciones pblicas de Internet, el NIC (Network Information Center), mientras que si no se conectan directamente a otras redes, es decir, si no disponemos de una red con direcciones pblicas, podemos asignar los nmeros de cada nodo libremente, aunque lo ms adecuado es utilizar un nmero de red reservado para este propsito. El rango reservado para cada tipo de red es: Escuela de Qumica y Electrnica de Indautxu Pg. N 11

WIFI/ Generalidades

Tipo de red A B C

Mscara de red 255.0.0.0 255.255.0.0 255.255.255.0

Direccin desde 0.0.0.0 128.0.0.0 192.0.0.0

Direccin hasta 127.255.255.255 191.255.255.255 223.255.255.255

y como ejemplos: Clase A B C Rango de direcciones reservadas de redes 10.0.0.0 172.16.0.0 - 172.31.0.0 192.168.0.0 - 192.168.255.0

El resto de direcciones sern de tipo pblico, o sea, las que estn dentro de Internet y estas realmente no tenemos que tocarlas ya que nos las asignarn automticamente.

1.7 Mscara de subred

Una mscara de subred es aquella direccin que enmascarando nuestra direccin IP, nos indica si otra direccin IP pertenece a nuestra subred o no. Dicho de otra forma: cuando nosotros creamos una red esta red nuestra es una subred y la gran pregunta es... qu direccin o nmero tiene esta subred. Respuesta: el producto AND de la IP y de la mscara de red. Te lo comento poco a poco La siguiente tabla muestra las mscaras de subred correspondientes a cada clase: Clase A B C Mscara de subred 255.0.0.0 255.255.0.0 255.255.255.0

Si expresamos la mscara de subred de clase A en notacin binaria, tenemos: 11111111.00000000.00000000.00000000 Los unos indican los bits de la direccin correspondientes a la red y los ceros, los correspondientes al host. Segn la mscara anterior, el primer byte (8 bits) es la red y los tres siguientes (24 bits), el host. Por ejemplo, la direccin de clase A 35.120.73.5 pertenece a la red 35.0.0.0. Supongamos una subred con mscara 255.255.0.0, en la que tenemos un ordenador con direccin 148.120.33.110. Si expresamos esta direccin y la de la mscara de subred en binario, tenemos: 148.120.33.110 255.255.0.0 148.120.0.0 10010100.01111000.00100001.01101110 (direeccin de una mquina) 11111111.11111111.00000000.00000000 (direccin de su mscara de red) 10010100.01111000.00000000.00000000 (direccin de su subred)

Escuela de Qumica y Electrnica de Indautxu

Pg. N 12

WIFI/ Generalidades
Al hacer el producto binario (operacin AND) de las dos primeras direcciones (donde hay dos 1 en las mismas posiciones ponemos un 1 y en caso contrario, un 0) obtenemos la tercera. Si hacemos lo mismo con otro ordenador, por ejemplo el 148.120.33.89, obtenemos la misma direccin de subred. Esto significa que ambas mquinas se encuentran en la misma subred (la subred 148.120.0.0). 148.120.33.89 10010100.01111000.00100001.01011001 (direccin de una mquina) 255.255.0.0 11111111.11111111.00000000.00000000 (direccin de su mscara de red) 148.120.0.0 10010100.01111000.00000000.00000000 (direccin de su subred) En cambio, si tomamos la 148.115.89.3, observamos que no pertenece a la misma subred que las anteriores. 148.115.89.3 10010100.01110011.01011001.00000011 (direccin de una mquina) 255.255.0.0 11111111.11111111.00000000.00000000 (direccin de su mscara de red) 148.115.0.0 10010100.01110011.00000000.00000000 (direccin de su subred) Observamos tambin que cuanto menos 255 tenga la mscara de subred ms cantidad de host u ordenadores nos caven y viceversa. Por ejemplo: Si la mscara de subred es 255.255.255.0 nos est indicando que el ltimo byte que es un cero nos permite instalar bajo esta mscara 255 host. En cambio si la mscara de subred es 255.255.0.0 disponemos de dos bytes o 16 bits (216) que nos permite instalar unos 64.000 host. 1.7.1 El protocolo ARP (Address Resolution Protocol) Lo comentbamos en la pgina 7. Para ello vamos a retomar el ejemplo introductorio de este Captulo (dibujo pgina 9). El host A enva un datagrama con origen 192.168.0.10 y destino 10.10.0.7 (B). Como el host B se encuentra en una red distinta al host A, el datagrama tiene que atravesar el router 192.168.0.1 (router 1). Se necesita conocer la direccin fsica de router 1. Es entonces cuando entra en funcionamiento el protocolo ARP: A enva un mensaje ARP a todas las mquinas de su red preguntando "Cul es la direccin fsica de la mquina con direccin IP 192.168.0.1?". La mquina con direccin 192.168.0.1 (router 1) advierte que la pregunta est dirigida a ella y responde a A con su direccin fsica (00-E0-4C-AB-9A-FF). Entonces A enva una trama fsica con origen 00-60-52-0B-B7-7D y destino 00-E0-4C-AB-9A-FF conteniendo el datagrama (origen 192.168.0.10 y destino 10.10.0.7). Al otro lado del router 2 se repite de nuevo el proceso para conocer la direccin fsica de B y entregar finalmente el datagrama a B. El mismo datagrama ha viajado en dos tramas fsicas distintas, una para la red 1 y otra para la red 2. Observemos que las preguntas ARP son de difusin (se envan a todas las mquinas). Estas preguntas llevan adems la direccin IP y direccin fsica de la mquina que pregunta. La respuesta se enva directamente a la mquina que formul la pregunta. 1.7.2 Tabla ARP (cach ARP) Cada ordenador almacena una tabla de direcciones IP y direcciones fsicas. Cada vez que formula una pregunta ARP y le responden, inserta una nueva entrada en su tabla. La primera vez que C Escuela de Qumica y Electrnica de Indautxu Pg. N 13

WIFI/ Generalidades
enve un mensaje a D tendr que difundir previamente una pregunta ARP, tal como hemos visto. Sin embargo, las siguientes veces que C enve mensajes a D ya no ser necesario realizar nuevas preguntas puesto que C habr almacenado en su tabla la direccin fsica de D. Sin embargo, para evitar incongruencias en la red debido a posibles cambios de direcciones IP o adaptadores de red, se asigna un tiempo de vida de cierto nmero de segundos a cada entrada de la tabla. Cuando se agote el tiempo de vida de una entrada, sta ser eliminada de la tabla. Las tablas ARP reducen el trfico de la red al evitar preguntas ARP innecesarias. Pensemos ahora en distintas maneras para mejorar el rendimiento de la red. Despus de una pregunta ARP, el destino conoce las direcciones IP y fsica del origen. Por lo tanto, podra insertar la correspondiente entrada en su tabla. Pero no slo eso, sino que todas las estaciones de la red escuchan la pregunta ARP: podran insertar tambin las correspondientes entradas en sus tablas. Como es muy probable que otras mquinas se comuniquen en un futuro con la primera, habremos reducido as el trfico de la red aumentando su rendimiento. Esto que hemos explicado es para comunicar dos mquinas conectadas a la misma red. Si la otra mquina no estuviese conectada a la misma red, sera necesario atravesar uno o ms routers hasta llegar al host destino. La mquina origen, si no la tiene en su tabla, formulara una pregunta ARP solicitando la direccin fsica del router y le transferira a ste el mensaje. Estos pasos se van repitiendo para cada red hasta llegar a la mquina destino.

1.8 La capa de transporte (capa 4)

La capa de transporte (protocolos TCP Transpot Control Protocol y UDP User Datagram Protocol, protocolo de datagrama de usuario) ya no se preocupa de la ruta que siguen los mensajes hasta llegar a su destino. Sencillamente, considera que la comunicacin extremo a extremo est establecida y la utiliza. Adems aade la nocin de puertos, como veremos ms adelante. La capa de red transfiere datagramas entre dos ordenadores a travs de la red utilizando como identificadores las direcciones IP. La capa de transporte aade la nocin de puerto para distinguir entre los muchos destinos dentro de un mismo host. No es suficiente con indicar la direccin IP del destino, adems hay que especificar la aplicacin que recoger el mensaje. Cada aplicacin que est esperando un mensaje utiliza un nmero de puerto distinto; ms concretamente, la aplicacin est a la espera de un mensaje en un puerto determinado (escuchando un puerto). Pero no slo se utilizan los puertos para la recepcin de mensajes, tambin para el envo: todos los mensajes que enve un ordenador debe hacerlo a travs de uno de sus puertos. La capa de transporte transmite mensajes entre las aplicaciones de dos ordenadores. Por ejemplo, entre nuestro navegador de pginas web y un servidor de pginas web, o entre nuestro programa de correo electrnico y un servidor de correo. Un ordenador puede estar conectado con distintos servidores a la vez; por ejemplo, con un servidor de noticias y un servidor de correo. Para distinguir las distintas conexiones dentro de un mismo ordenador se utilizan los puertos. Un puerto es un nmero de 16 bits, por lo que existen 65536 puertos en cada ordenador. Las aplicaciones utilizan estos puertos para recibir y transmitir mensajes. Los nmeros de puerto de las aplicaciones cliente son asignados dinmicamente y generalmente son superiores al 1024. Cuando una aplicacin cliente quiere comunicarse con un servidor, busca un nmero de puerto libre y lo utiliza. En cambio, las aplicaciones servidoras utilizan unos nmeros de puerto prefijados: son los llamados puertos well-known (bien conocidos en el mundillo de Internet).

Escuela de Qumica y Electrnica de Indautxu

Pg. N 14

WIFI/ Generalidades
El protocolo TCP (Transmission Control Protocol, protocolo de control de transmisin) est basado en IP que es no fiable y no orientado a conexin, y sin embargo es: Orientado a conexin. Es necesario establecer una conexin previa entre las dos mquinas antes de poder transmitir ningn dato. A travs de esta conexin los datos llegarn siempre a la aplicacin destino de forma ordenada y sin duplicados. Finalmente, es necesario cerrar la conexin. Fiable. La informacin que enva el emisor llega de forma correcta al destino.

El protocolo TCP permite una comunicacin fiable entre dos aplicaciones. De esta forma, las aplicaciones que lo utilicen no tienen que preocuparse de la integridad de la informacin: dan por hecho que todo lo que reciben es correcto. El flujo de datos entre una aplicacin y otra viajan por un circuito virtual. Sabemos que los datagramas IP pueden seguir rutas distintas, dependiendo del estado de los encaminadores intermedios, para llegar a un mismo sitio. Esto significa que los datagramas IP que transportan los mensajes siguen rutas diferentes aunque el protocolo TCP logr la ilusin de que existe un nico circuito por el que viajan todos los bytes uno detrs de otro (algo as como una tubera entre el origen y el destino). Para que esta comunicacin pueda ser posible es necesario abrir previamente una conexin. Esta conexin garantiza que los todos los datos lleguen correctamente de forma ordenada y sin duplicados. La unidad de datos del protocolo es el byte, de tal forma que la aplicacin origen enva bytes y la aplicacin destino recibe estos bytes. Sin embargo, cada byte no se enva inmediatamente despus de ser generado por la aplicacin, sino que se espera a que haya una cierta cantidad de bytes, se agrupan en un segmento y se enva el segmento completo. Para ello son necesarias unas memorias intermedias o buffers. Cada uno de estos segmentos viaja en el campo de datos de un datagrama IP. Si el segmento es muy grande ser necesario fragmentar el datagrama, con la consiguiente prdida de rendimiento; y si es muy pequeo, se estarn enviando ms cabeceras que datos. Por consiguiente, es importante elegir el mayor tamao de segmento posible que no provoque fragmentacin. El protocolo TCP enva un flujo de informacin no estructurado. Esto significa que los datos no tienen ningn formato, son nicamente los bytes que una aplicacin enva a otra. Ambas aplicaciones debern ponerse de acuerdo para comprender la informacin que se estn enviando. Cada vez que se abre una conexin, se crea un canal de comunicacin bidireccional en el que ambas aplicaciones pueden enviar y recibir informacin, es decir, una conexin es full-dplex.

1.9 Nivel de Sesin (capa 5) (NetBios... el de los los)

En las redes domsticas, estamos acostumbrados a ver los discos o servicios de la otra mquina, a poder manejarla o verla desde el entorno de red, etc. Microsoft implementa esta caracterstica a travs del "Cliente para redes Microsoft". No es exactamente un "invento" de Microsoft, sino que est basada en NetBios sobre TCP/IP y en las redes LM (Lan Manager) definidas por IBM a mediados de la dcada de los 80. NetBios es un protocolo de resolucin de nombres que puede ser implementado (encapsulado) bajo TCP/IP. El ser capaces de "resolver" nombres en la red, es condicin necesaria para poder ver otras mquinas y servicios

Escuela de Qumica y Electrnica de Indautxu

Pg. N 15

WIFI/ Generalidades
Por defecto Microsoft configura siempre el tcp/ip con la caracterstica de implementar el NetBios sobre el TCP/IP. Este Netbios puede desactivarse en W2000 y superiores (pero perderemos la capacidad de comunicarnos por el entorno de red y de ver los servicios en otras mquinas), y no puede desactivarse en W98 y superiores (al menos con las herramientas Microsoft). Sobre este protocolo, exista en una RFC la casustica necesaria para encapsular el protocolo NetBios (definido por IBM a mediados de los 80). Esta encapsulacin y utilizando los Clientes Lan Manager (tambin de IBM), es la que utiliz Microsoft para su 'Cliente de redes Microsoft' y es la que permite, a travs de ese cliente, el poder examinar la red y asignarse recursos de ella. Pero... y siempre hay un 'pero', el Netbios, en principio no es 'enrutable'. Vamos a definir primero el concepto de 'Router'. 1.9.1 El Router y NetBios Los 'routers' o 'encaminadores' no son nada ms que mquinas o dispositivos que unen dos segmentos de red de los que hemos visto antes. Por ejemplo, supongamos que nuestra red es una del tipo: 10.x.y.z (con mascara 255.0.0.0) y que existe otra red (de un vecino nuestro, por ejemplo), del del tipo 192.168.0.x (con mscara 255.255.255.0) y que queremos unirlas. Bien, para ello existen los routers. Por decirlo de una manera 'grosera' un router es una mquina con dos tarjetas de red y que permitir la conexin de las redes anteriores. Evidentemente, esa mquina puede ser una mquina 'tonta' o puede ser un PC con dos tarjetas de red. Aunque hemos dicho que puede ser una mquina 'tonta', no es del todo exacto, ni mucho menos. Los 'routers' nunca son tan tontos (aunque no sean un PC). Los 'routers' necesitan una pequea CPU y una configuracin, y unas tablas de encaminamiento, y adems ser capaces de 'filtrar' o dejar pasar ciertos tipos de protocolos de red. Por tanto, y aunque ni tengan 'monitor' ni 'teclado', siempre se pueden configurar mediante algn programa de emulacin de terminal, por ejemplo, telnet hiperterminal. Imaginemos un router configurado para unir nuestra red y la de nuestro vecino que hemos citado anteriormente. Evidentemente, unidos estarn... pero ahora como podemos ver los PC's de nuestro vecino?... En principio, el TCP/IP funciona: un ping desde una maquina nuestra a la otra red responde. Pero no 'vemos' los PC's en el entorno de red, y adems si damos un ping por direccin IP funciona, pero por nombre no, por qu?. Es sencillo: simplemente porque el protocolo TCP/IP 'puro' slo entiende de direcciones y no de nombres (en principio). Adems, curiosamente, los routers no dejan pasar (por defecto) el trfico NetBios, y esto ltimo es totalmente lgico. El NetBios est constantemente transmitiendo (aunque no estemos haciendo nada) informacin por la red. Los PC's se estn avisando entre ellos constantemente de los servicios que tienen disponibles, envian seales a toda la red (este tipo de seales a toda la red, se llama 'broadcasting') avisando de su existencia, etc.... Es lgico que estas seales se 'filtren' en los routers. Si no se hiciese as, al final nuestra red estara llena de 'ruido' de nuestros propios PC's y del resto de PC's de las otras redes a que estuvisemos conectados. El 'broadcasting' en una red es uno de los 'males' que debemos pagar por utilizar herramientas de alto nivel ('Clientes' que nos permiten manejar la red de una manera cmoda).

Escuela de Qumica y Electrnica de Indautxu

Pg. N 16

WIFI/ Generalidades
1.10 Qu son los puertos?
En el momento que nuestro ordenador se conecta a internet, ste pasa a ser un elemento ms dentro de la Red, es decir, forma parte de toda la Red y como tal se tiene que comunicar con el resto. Para poder comunicarse, lo primero que necesita es tener una direccin electrnica y poder identificarse con los dems. Si haces una peticin, por ejemplo de una pgina web, el servidor tiene que saber a quien se la enva. Esa direccin electrnica es la direccin IP, qu es un nmero de 4 grupos de cifras de la forma xxx.xxx.xxx.xxx . Pero eso no es suficiente, ya que en internet se pueden utilizar muchos y diversos servicios y es necesario poder diferenciarlos. La forma de "diferenciarlos" es mediante los puertos. Imaginaros un edificio de oficinas, ste tiene una puerta de entrada al edificio (que en nuestro caso sera la IP) y muchas oficinas que dan servicios (que en nuestro caso serian los puertos). Eso nos lleva a que la direccin completa de una oficina viene dada por la direccin postal y el nmero de la oficina. En el caso de Internet viene dado por la direccin IP y por el nmero de puerto. As por ejemplo, un servidor web escucha las peticiones que le hacen por el puerto 80, un servidor FTP lo hace por el puerto 21, etc... Es decir, los puertos son los puntos de enganche para cada conexin de red que realizamos. El protocolo TCP (el utilizado en internet) identifica los extremos de una conexin por las direcciones IP de los dos nodos (ordenadores) implicados (servidor y cliente) y el nmero de los puertos de cada nodo. Como hemos indicado al principio, cuando conectamos a Internet nuestro proveedor nos da, para esa conexin, una direccin IP para poder comunicarnos con el resto de Internet. Cuando solicitas un servicio de internet, por ejemplo una pagina web, haces tu solicitud de la pagina mediante un puerto de tu ordenador a un puerto del servidor Web. Existen mas de 65000 de puertos diferentes, usados para las conexiones de Red. Una medida bsica de seguridad es conocer que puertos tenemos, cuales estn abiertos, porque estn abiertos y, de estos, ltimos los que no utilicemos o que sean fuente de un problema de seguridad. Piensa por ejemplo en tu casa. Tiene una puerta de entrada que no la dejas siempre abierta. Tambin tienes ventanas, a las que les pones cortinas para preservar tu intimidad. Incluso las puedes cerrar a cal y canto para que por all no se cuele nadie. Pues lo mismo se aplica a tu PC cuando ests conectado a Internet. Un atacante que intente, o consiga, tener control sobre nuestro ordenador necesita tener a su disposicin una puerta abierta en nuestro ordenador para poder comunicarse, es decir, un puerto de comunicaciones. 1.10.1 NETSTAT una herramienta desconocida Una de las herramientas menos conocidas por el usuario y muy usada por las personas que tienen algn conocimiento es Netstat que nos va a permitir comprobar si tenemos algn puerto abierto y por lo tanto, hacernos sospechar de que alguien puede estar fisgoneando en nuestro equipo. Para activar Netstat, vamos a Inicio-> Ejecutar-> escribimos Command y pulsamos Aceptar. De esta forma entramos en MS-DOS y ejecutamos este comando: C:\netstat a n

Escuela de Qumica y Electrnica de Indautxu

Pg. N 17

WIFI/ Generalidades

Si usamos esta forma, nos aparecer un listado como el que ves ms arriba, que nos indicar el protocolo, direccin remota (IP), puerto de escucha y estado Que significa cada una de esas cosas?: Proto: Nos indica el protocolo utilizado para la comunicacin por cada una de las conexiones activas (TCP/UDP). Direccin Local (Local Address): Nos indica la direccin origen de la conexin y el puerto. Direccin Remota: (Foreign Address): Nos indica la direccin de destino y el puerto. Estado (State): Nos indica el estado de dicha conexin en cada momento. Los principales estados son: Listening (Listen): El puerto est escuchando en espera de una conexin Established: La conexin ha sido establecida Close_Wait: La conexin sigue abierta, pero el otro extremo nos comunica que no va a enviar nada ms. Time_Wait: La conexin ha sido cerrada, pero no se elimina de la tabla de conexin por si hay algo pendiente de recibir. Last_ACK: La conexin se est cerrando. Closed: La conexin ha sido cerrada definitivamente. Con ayuda de un listado de puertos, podremos saber que son cada uno de los indicados en este listado... Si deseas saber que puertos son esos te recomiendo que busques una lista que podrs conseguir en Internet Esta orden tambin te sirve para saber si eres vulnerable. Si te aparecen cualquiera de estos puertos abiertos :139, :137, :138, "Preocpate".

Escuela de Qumica y Electrnica de Indautxu

Pg. N 18

WIFI/ Generalidades
1.11 Servicios y servidores
Cuando instalemos redes, no solamente tendremos que tener en cuenta las propiedades de nuestras tarjetas de red para poder comunicarnos con otros ordenadores, sino que tambin tendremos que echar mano de los servicios que otros ordenadores dedicados nos puedan prestar. Todo se basa en poder automatizar nuestras comunicaciones y pasa poder realizar esto, necesitamos los servicios o automatismos de ordenadores especiales que nos prestarn estos servicios. De momento expondremos las ideas bsicas de estos servicio. 1.11.1 Servicio DHCP (Dynamic Host Configuration Protocol) DHCP (Dynamic Host Configuration Protocol) son las siglas que identifican a un protocolo empleado para que los hosts (clientes) en una red puedan obtener su configuracin IP de forma dinmica a travs de un servidor del protocolo. Los datos as obtenidos pueden ser: la direccin IP, la mscara de red, la direccin de broadcast, las caractersticas del DNS, entre otros. El servicio DHCP permite acelerar y facilitar la configuracin de muchos hosts en una red evitando en gran medida los posibles errores humanos. Resumiendo: Cuando configuro mi red en DHCP estoy permitiendo que otro dispositivo, ordenador, Router, etc me asigne de forma automtica, la direccin IP, la mscara de red, la puerta de enlace y otros servicios. Con una funcin similar a la del DHCP, pero con algunas restricciones, existe el BOOTP o Internet Bootstrap Protocol, el cual permite tambin la asignacin de la configuracin de red en forma dinmica pero a partir de su definicin esttica para cada cliente en una base de datos en el servidor. Esta informacin a diferencia de como se hace usualmente con DHCP no puede ser renovada. Bsicamente el servicio DHCP/BOOTP funciona de la siguiente forma. Existe un programa servidor en un host de la red que escucha las solicitudes de los clientes y que en su configuracin almacena tablas de posibles direcciones IP a otorgar adems del resto de la informacin. Cuando un cliente requiere del servicio enva una solicitud en forma de broadcast a travs de la red. Todos los servidores alcanzados por la solicitud responden al cliente con sus respectivas propuestas, este acepta una de ellas hacindoselo saber al servidor elegido, el cual le otorga la informacin requerida. Esta informacin se mantiene asociada al cliente mientras este no desactive su interfaz de red (posiblemente porque se apague la mquina) o no expire el plazo del contrato'' (lease time). El plazo del contrato'' o renta es el tiempo en que un cliente DHCP mantiene como propios los datos que le otorg un servidor. Este se negocia como parte del protocolo entre el cliente y el servidor. Una vez vencido el plazo del contrato el servidor puede renovar la informacin del cliente, fundamentalmente su direccin IP, y asignarle otra nueva o extender el plazo, manteniendo la misma informacin. El cliente puede solicitar tambin la renovacin o liberacin de sus datos. Un servidor de DHCP puede identificar a cada cliente a travs de dos formas fundamentales: 1. La direccin MAC (Media Access Control) de la tarjeta de red del cliente. 2. Un identificador que le indique el cliente. Aunque la idea central del servicio DHCP es la dinamicidad de las direcciones IP asignadas no se excluye la posibilidad de utilizar direcciones fijas para algunos hosts que por sus caractersticas lo Escuela de Qumica y Electrnica de Indautxu Pg. N 19

WIFI/ Generalidades
requieran, ejemplo de ello son las mquinas proveedoras de dismiles servicios como el correo electrnico o el DNS. Este tipo de host utilizara las ventajas del servicio para obtener el resto de los datos que se pueden proveer mediante DHCP. 1.11.2 Servicio WINS (Windows Internet Naming Service) El servicio de nombres de Microsoft WINS (Windows Internet Naming Service) se incluye por defecto en los sistemas operativos Windows NT 4.0 y 2000, y tiene como finalidad la de convertir nombres de ordenadores en una red a su correspondiente direccin IP (parecido al DNS, Domain Name Service), pero... WINS es el servicio Windows Internet Naming Service, pero el servicio no tiene nada en comn con Internet, o sea, WINS convierte los nombres de ordenador NetBIOS de su red a direcciones IP. Normalmente la resolucin de nombres en una red Microsoft Windows se realiza mediante el envo de paquetes de difusin. Por ejemplo en Windows 95, cuando se utiliza el protocolo Netbeui, se necesita obtener el nombre de todos los equipos registrados en la red, se enva una llamada de difusin (broadcast). A esta llamada responden todos los equipos configurados como examinadores de red. Este mecanismo permite a los diferentes ordenadores de la red anunciarse sin necesidad de emplear servidores de nombres dedicados. Sin embargo, el uso de paquetes de difusin (roadcast) debe ser evitado por dos motivos fundamentales: Se consume un ancho de banda importante y obliga a todos los equipos a procesar paquetes broadcast. La presencia de puentes (pasarelas o encaminadores) aslan las diferentes subredes ya que los paquetes broadcast no se reenvan entre ellas. Para acceder a equipos remotos son necesarios mecanismos no basados en la difusin de paquetes. La pila TCP/IP compatible Netbios que usa tanto NT como el resto de sistemas de red de Microsoft trabaja normalmente en modo difusin para la resolucin de nombres Windows. Los encaminadores de red incorporados en Windows trabajan examinando las peticiones de registro de los clientes que envan mediante difusin. Este mecanismo es sencillo pero utiliza difusin.

Con NT 4.0 Server Microsoft ha introducido un nuevo servicio: el Servidor de Nombres de Internet para Windows, conocido habitualmente como WINS. Este servicio no trabaja en modo difusin, sino que cuando un equipo desea registrar un nombre u obtener una lista de los nombres registrados en el servidor, contacta utilizando el protocolo TCP con el servidor WINS directamente, sin utilizar difusin. 1.11.3 Servicio DNS (Domain Name System) El DNS ( Domain Name Service) es un sistema de nombres que permite traducir de nombre de dominio a direccin IP y vice-versa. Aunque Internet slo funciona en base a direcciones IP, el DNS permite que los humanos usemos nombres de dominio que son bastante ms simples de recordar (pero que tambin pueden causar muchos conflictos, puesto que los nombres son activos valiosos en algunos casos). DNS es el Domain Name System, que se refiere ms bien a los dominios Internet que al modelo de dominios de NT (WINS), o sea, DNS convierte nombres tipo Internet a direcciones IP.

Escuela de Qumica y Electrnica de Indautxu

Pg. N 20

WIFI/ Generalidades
El sistema de nombres de dominios en Internet es un sistema distribuido, jerrquico, replicado y tolerante a fallas. Aunque parece muy difcil lograr todos esos objetivos, la solucin no es tan compleja en realidad. El punto central se basa en un rbol que define la jerarqua entre los dominios y los sub-dominios. En un nombre de dominio, la jerarqua se lee de derecha a izquierda. Por ejemplo, en dcc.uchile.cl, el dominio ms alto es cl. Para que exista una raz del rbol, se puede ver como si existiera un punto al final del nombre: dcc.uchile.cl., y todos los dominios estn bajo esa raz (tambin llamada punto"). Cada componente del dominio (y tambin la raz) tiene un servidor primario y varios servidores secundarios. Todos estos servidores tienen la misma autoridad para responder por ese dominio, pero el primario es el nico con derecho para hacer modificaciones en l. Por ello, el primario tiene la copia maestra y los secundarios copian la informacin desde l. El servidor de nombres es un programa que tpicamente es una versin de BIND ( Berkeley Internet Name Daemon). En general es mucho mejor traer la ltima versin desde Internet ( www.isc.org) que usar la que viene con el Sistema Operativo, porque es un servidor que ha cambiado mucho a lo largo del tiempo. La raz del sistema de dominios es servida por algunos servidores bien conocidos''. Todo servidor de nombres debe ser configurado con la lista de los servidores raz bien conocidos (en general lo vienen de fbrica). Estos servidores dicen qu dominios de primer nivel existen y cuales son sus servidores de nombres. Recursivamente, los servidores de esos dominios dicen qu sub-dominios existen y cuales son sus servidores.

1.12 Servicios propios, los de nuestro ordenador (HOSTS & LMHOSTS)

Windows xx nos permite resolver nombres de dominio en direcciones IP de forma local, o sea, que podemos llegar a ver pginas de web ms rpidamente. Esto es posible ya que en nuestro ordenador hay dos archivos especiales que permiten esta configuracin.

1.13 El archivo HOSTS

El archivo HOSTS es un archivo de texto que se puede utilizar para resolver nombres de dominio en direcciones IP de forma local. Cada vez que escribimos un nombre de dominio en el smbolo del sistema o en una aplicacin TCP/IP (como un navegador web), ste nombre tiene que traducirse a una direccin IP antes de poder localizar el servidor solicitado. Este proceso de traduccin se conoce como resolucin de nombres. Por ejemplo: si escribimos "http://www.saulo.net/" en la barra de direcciones de Internet Explorer, se formular una consulta de resolucin de nombres al servidor DNS que tengamos configurado. El servidor DNS responder con la direccin IP correspondiente (194.106.33.39) y finalmente se acceder al servidor web para cargar la pgina. Esta consulta es la responsable de la pequea espera que observamos antes de acceder por primera vez a un dominio. Obsrvese que este tiempo de espera apenas depende del ancho de banda de nuestra conexin (el trfico intercambiado es mnimo). De lo anterior podemos obtener dos conclusiones: Si el servidor DNS falla (por algn motivo no es capaz de devolver la direccin IP correcta) no se podr acceder al servidor web escribiendo su nombre de dominio asociado. Parece lgico pensar que si escribimos su direccin IP directamente, http://194.106.33.39/, s podremos ver la pgina web. Sin embargo, esto no ocurre siempre debido a que un servidor con una misma IP suele alojar multitud de dominios (son servidores virtuales) y, debido a este motivo, en caso de escribir la IP directamente, qu dominio se cargar? Como no se puede saber, los servidores optan por no dePg. N 21

Escuela de Qumica y Electrnica de Indautxu

WIFI/ Generalidades
volver ninguno y mostrar un error de pgina no encontrada. En el caso de servidores dedicados, en los que una IP se asocia con un solo dominio, no hay ambigedad posible y se abrir la pgina. Por ejemplo: http://www.ibm.com/ y http://129.42.17.99/ devuelven el mismo resultado, si bien la segunda opcin es ms rpida por no depender de un servidor DNS. Cada ISP suele proporcionar uno o varios servidores DNS. Podemos conocer el servidor DNS que estamos utilizando con la orden IPCONFIG /ALL |MORE. Es decir, hay miles de servidores DNS en Internet y su informacin se debe actualizar por todos ellos. Muy a menudo se producen inconsistencias o problemas de actualizacin. Esta es la causa de que algunas pginas web slo puedan verlas algunos usuarios: a unos usuarios se les abre la pgina (se pudo resolver el nombre) y a otros se les muestra pgina no encontrada (no se pudo resolver). Aunque recordemos que el servidor web por su IP es alcanzable en ambos casos. Si las aplicaciones TCP/IP conociesen previamente las direcciones IP asociadas a los nombres de dominio ms usados no tendran que consultar a un servidor DNS y el acceso sera ms rpido.

1.13.1 Resolucin de nombres de dominio Existen tres mecanismos bsicos de resolucin de nombres de dominio que se aplican en el siguiente orden: 1) Comparar el nombre solicitado con el del propio host. Si es el mismo, el nombre queda resuelto a la IP local; 2) Se busca el nombre en el archivo HOSTS. Si se encuentra se utiliza la IP indicada; 3) Se formula una consulta al servidor DNS. Este orden de aplicacin (archivo HOSTS antes que servidor DNS) implica lo siguiente: 1. No se utilizar el servidor DNS para aquellas entradas que aparezcan en el archivo HOSTS, con el consiguiente incremento en velocidad. Recurdese que el archivo HOSTS reside localmente en cada equipo y el servidor DNS es una mquina distinta de Internet. 2. No se podr acceder a aquellos dominios que tengan asociada una IP incorrecta en el archivo HOSTS. Por ejemplo: si se asocia la IP incorrecta 192.1.1.1 al dominio http://www.saulo.net/ en el archivo HOSTS de un equipo, no se podr entrar a Saulo.Net escribiendo http://www.saulo.net/ en un navegador de ese sistema: dar pgina no encontrada. 3. Si en la configuracin TCP/IP no se establece un servidor DNS, slo se podrn resolver los nombres de dominio que se hayan escrito manualmente en el archivo HOSTS (y el del propio host). El archivo HOSTS es un archivo de texto que se encuentra en el directorio de Windows en el caso de sistemas Windows 9x; o en el directorio C:\WINNT\SYSTEM32\DRIVERS\ETC en el caso de sistemas NT. El nombre del archivo es simplemente "HOSTS" (sin extensin). Despus de instalar Windows se proporciona un archivo de ejemplo llamado "HOSTS.SAM". Este archivo se puede renombrar o copiar a "HOSTS" para posteriormente editarlo. Cada entrada consiste en una direccin IP, uno o ms espacios en blanco y el nombre de dominio asociado a esa IP.

1.14 El archivo MLHOSTS

Windows NT posee varios servicios de resolucin de nombres para localizar, comunicarse y conectarse a los recursos de la red. Por ejemplo, para conectar un cliente a un servidor de archivos a Escuela de Qumica y Electrnica de Indautxu Pg. N 22

WIFI/ Generalidades
travs de su nombre de servidor, debe convertirlo primero en una direccin IP de la red TCP/IP antes de poder ejecutarse satisfactoriamente. Esto se denomina resolucin de nombres, es decir, primero se resuelve el nombre de maquina a direccin IP para luego establecer la conexin. Si se encuentran activos servidores WINS en la red, puede utilizarse el archivo LMHOSTS para soportar aquellas subredes que no tengan un servidor WINS, y ofrecer una copia de seguridad del servicio de resolucin de nombres en caso de que el servidor WINS no est disponible. El archivo LMHOSTS proporciona un mtodo de resolucin de nombres NetBIOS que puede utilizarse en redes pequeas que no utilicen servidores WINS, por lo tanto representa una solucin que es gestionada de forma manual y esttica a diferencia de WINS que es una base de datos dinmica y requiere de muy poca administracin. 1.14.1 Utilizacin de los archivos LMHOSTS para localizar computadoras y servicios Las versiones 4.0 y 3.5x de Windows NT proporcionan servicios de resolucin de nombres para nombres de computadora NetBIOS y nombres de HOST en un Sistema de nombres de dominio (DNS) en redes TCP/IP. El archivo LMHOSTS es uno de los mtodos de resolucin de nombres para nombres NetBIOS en redes TCP/IP. Otros mtodos de resolucin de nombres NetBIOS sobre TCP/IP (NetBT) utilizados, dependiendo de la configuracin de la computadora. La resolucin de nombres por difusin IP proporciona una resolucin de nombres dinmica. Sin embargo, entre las desventajas de las consultas de nombres por difusin se encuentran el aumento de trfico y una reduccin de eficiencia en las redes con encaminamiento. Los recursos ubicados fuera de la subred local no reciben las peticiones de nombres por difusin IP, ya que por definicin, las difusiones del nivel IP no pasan a las subredes remotas a travs del encaminador (puerta de enlace por defecto) de la subred local. Como mtodo alternativo a las difusiones IP, Windows NT permite introducir manualmente las conversiones de nombres NetBIOS en direcciones IP, para las computadoras remotas, en el archivo LMHOSTS. Algunas de las conversiones del archivo LMHOSTS se mantienen en una cach limitada de nombres de computadora NetBIOS y direcciones IP. Esta cach de memoria se inicializa cuando se inicia la computadora. Cuando la computadora necesita resolver un nombre, examina la cach en primer lugar y, si no encuentra ninguna coincidencia, Windows NT utiliza las difusiones IP de nodos b para intentar localizar la computadora NetBIOS. Si falla la peticin del nombre por difusin IP, se analiza el archivo LMHOSTS por completo (no slo la cach) para encontrar el nombre NetBIOS y la direccin IP correspondiente. Esta estrategia permite que el archivo LMHOSTS pueda contener un gran nmero de conversiones, sin que sea necesaria una gran cantidad de memoria esttica para mantener una cach utilizada con poca frecuencia. Se puede utilizar el archivo LMHOSTS para las conversiones de nombres de computadora a direcciones IP de aquellas computadoras situada fuera de la subred local (es una ventaja sobre el mtodo de difusin de nodos b ya que reduce considerablemente el trafico). Se puede utilizar el archivo LMHOSTS para localizar computadoras remotas que ofrezcan los servicios de archivos, impresin y llamada a procedimientos remotos de red, as como servicios de dominio, como inicios de sesin, examinadores, duplicacin, etc. Hasta aqu todo ha sido teora general pero lo importante es su aplicacin prctica y en el captulo siguiente nos dedicaremos plenamente a ello.

Escuela de Qumica y Electrnica de Indautxu

Pg. N 23