|
|
|
 |
|
|
|
Breve resumen del funcionamiento del TCP-IP e implementación en Windows |
|
INTRODUCCIÓN
He querido preparar este pequeño resumen debido fundamentalmente a los
posibles desconocimientos por parte de los usuarios de su
funcionamiento y debido a que nunca se debe estar jugando con los
parámetros del TCP sin saber qué es lo que se está tocando. Igualmente,
Microsoft ha intentado ayudar al usuario final, poniendo una serie de
"Asistentes" a su disposición. Pero el problema que veo en estos
Asistentes, es que el utilizarlos "conjuntamente" con modificaciones
manuales posteriores a los parámetros del TCP, puede dejar inoperativa
nuestra maquina.
Estos asistentes están muy bien para el usuario final. Pero
precisamente para eso: el usuario totalmente final, es decir, aquel
usuario que nunca va a entrar en los parámetros del TCP a modificarlos.
Un porcentaje muy alto de gente, tiene, o bien, mínimos conocimientos
del TCP y se arriesga a andar tocando parámetros, o tiene un amigo que
a su vez ha leído que..... (el típico 'experto' no se sabe en qué, o
bien, se encuentra publicados en el web cosas a las que nunca debería
hacer caso.....
Entiendo igualmente que Microsoft, y esto sirva como crítica a ellos,
nunca ha terminado de ajustar estos asistentes. Si se utilizan debería
impedirse el acceso manual a las configuraciones TCP, o bien quedar lo
suficientemente ocultas para que ya no pueda modificarse manualmente
excepto por un experto.
En particular, y aunque parezca mentira, existen dos grandes caballos
de batalla: la implementación del NetBios sobre TCP-IP (responsable de
"ver" los otros equipos en la red) y la implementación de la conexión
compartida a Internet (ICS - Internet Connection Sharing).
Vamos a repasar un poco los conceptos...
PROTOCOLO IP
El IP es el 'Internet Protocol'. Existen varios protocolos dentro de lo
que en lenguaje vulgar denominamos TCP-IP. Existen ICMP, ARP, etc...
que son los denominados paquetes de control del TCP-IP. Y existen los
que yendo bajo IP puro, encapsulan los mensajes TCP y udp. Estos
últimos son los que nos van a interesar, ya que son los normalitos que
utilizan las aplicaciones a las que estamos acostumbrados: navegadores,
y en general comunicaciones bajo TCP.
PUERTOS
En TCP-IP, pueden definirse 65536 puertos. Es decir, un puerto, no es
nada mas que un numero de 16 bits (2 elevado a 16 es el numero
anterior), y que se utiliza para que un determinado programa se
comunique con la pila TCP. Es decir, un programa se hace "dueño" de un
puerto, y es capaz de enviar y recibir datos por él.
Los puertos de números bajos: inferiores al 1024, están reservados para
el TCP-IP y normalmente tienen nombre propio: el 21 es el FTP, el 23 el
telnet, el 80 es el servidor web... etc).
Los puertos superiores quedan libres pudiendo utilizarles cualquier aplicación y para cualquier uso.
DIRECCIÓN IP
Cada máquina conectada a una red Internet, constituye un host que debe
ser único. Para ello, cada máquina debe tener una dirección IP (de 4
bytes) única en toda la red.
Esta dirección es de 4 bytes. Cada byte, puede tener un numero desde 0
a 255. Y normalmente la representación normal de esta dirección es por
los 4 números en decimal anteriores, separados por puntos. Por ejemplo:
192.168.0.1
El numero 255 queda reservado normalmente para direcciones de
broadcasting (direcciones genéricas a toda una subred, y por ahora
debemos obviarla).
Debe existir una dirección IP en cada interfase de red. Una interfase
de red, es una tarjeta de red, o un módem en comunicación telefónica, o
un simple cable de conexión entre PCs, por ejemplo en el puerto
paralelo, que vaya a realizar una comunicación IP.
MÁSCARA IP
Para que las máquinas bajo TCP-IP, sepan cómo y por dónde enviar un
mensaje, es importante el tema de la máscara. La máscara es aquella
serie de 4 números (como si fuese una dirección IP), que ejecutado bit
a bit con una dirección IP, le indica al sistema si esta dirección IP
pertenece a la subred local -y por tanto es alcanzable mediante
broadcast- o no pertenece a la subred local, y por tanto el mensaje
TCP, hay que enviarlo al gateway o puerta de enlace de nuestra red.
Si la máscara está mal en algunos de los equipos, pueden suceder problemas de todo tipo.
Por ejemplo, la dirección 192.168.0.1 con mascara 255.255.255.0 indica
que son alcanzables en la subred local todas las maquinas de dirección
192.168.0.x (siendo x cualquiera) y que cualquier otra maquina es
alcanzable únicamente enviando el paquete al gateway por defecto.
Quien quiera pormenorizar en este tema, puede verse el manual
"Fundamentos del TCP-IP", del cual soy autor, y que he puesto a vuestra
disposición en repetidas ocasiones.
SOCKET
Un socket no es nada más que un canal de comunicaciones entre dos host
TCP. Por tanto, un socket queda totalmente definido por 4 números: la
dirección IP y el puerto de la máquina origen y la dirección IP y el
puerto de la máquina destino.
Cuando estamos viendo una página web por ejemplo, los datos que vemos
han viajado en un socket. Este socket se ha establecido entre la
máquina origen (la dirección IP de www.microsoft.com, por ejemplo), y
el puerto 80 (que es el puerto de los servidores web), y la dirección
IP de la máquina destino (nuestra IP) y un puerto cualquiera que el
navegador ha seleccionado en ese momento del rango de los puertos
libres en nuestra máquina.
DNS
Servidor de Nombres. Normalmente cuando nos referimos a una dirección,
no estamos casi nunca escribiendo la dirección IP de 4 números. Lo
normal es escribir un nombre, por ejemplo www.microsoft.com.
Pero tal y como visto anteriormente, nuestra máquina solo entiende de
direcciones IP. Por tanto, es necesario que alguien traduzca el nombre
en la dirección IP. Ese "alguien" es un servidor DNS (Domain Name
Solver).
Normalmente, nuestro TCP, debe tener asignado la dirección IP del DNS,
es decir qué máquina de internet (o intranet) nos va a resolver los
nombres. Cada vez que a nuestra máquina le digamos un nombre, lo
primero que hará será consultar al DNS para tener su dirección y poder
referirse a ella por dirección.
Todos los nombre de Internet, deben localizarse en un DNS. Por ello,
cuando nos conectamos a Internet, o bien hemos configurado los DNS de
nuestra conexión telefónica, o bien nuestro proveedor de acceso a
internet (ISP) nos lo puede asignar, al igual que nos asigna dirección
IP, en el momento de establecer la comunicación.
El DNS de nuestro ISP, evidentemente no tendrá todas las direcciones de
Internet, pero para aquellas que no tenga, tiene a su vez las
direcciones de otros DNS a los cuales les reenvía (forwarding) la
pregunta.
Al final, sea quien sea el que tiene la dirección real, el caso es que
a nuestra máquina le llegará y por tanto, nuestra máquina (mejor dicho
el programa que lo necesita en ese momento), a partir de entonces podrá
referirse por dirección al otro PC o al otro servidor.
DHCP
Es el mecanismo estándar por el cual una máquina en internet, es capaz
de dar automáticamente direcciones IP a las máquinas que se conectan
sin dirección IP.
Hemos comentado que la dirección IP debe ser única en Internet. Pero
por desgracia, no existen suficientes direcciones IP para que cada uno
de nosotros tengamos una asignada. Y menos, si queremos distribuir y
racionalizar esto un poco, es decir, distribuir las direcciones IP por
rangos.
Por ello, los proveedores de Internet, suelen tener asignado un rango
de direcciones, y lo normal es que los PC's no tengan dirección IP en
la conexión telefónica. El proveedor de Internet, tiene entonces un
servidor DHCP que nos dará una dirección en ese momento, de su rango de
direcciones libre. Ese servidor DHCP, igualmente almacena y guarda en
un fichero, a quien le ha dado la dirección IP al objeto de poder ser
consultado en cualquier auditoría).
OTROS PROTOCOLOS
Existen otra serie de protocolos de mensajería y control: ICMP, IGMP,
ARP, etc,... que aunque viajan por internet, son siempre transparentes
al usuario final. Normalmente y por desgracia, estos son los más
susceptibles a los temas de hacking.
¿CÓMO VIAJA FÍSICAMENTE UN MENSAJE?
A la hora de salir el mensaje "físico" por el cable, este ya no
entiende de dirección IP. Entiende únicamente de la dirección física de
la tarjeta de red destino. (Cada tarjeta de red, lleva internamente un
número único en el mundo y que los fabricantes de hardware garantizan
que es único).
Por ello, se debe convertir de nuevo, la dirección IP destino en la
dirección MAC (la dirección física de la tarjeta destino comentada
anteriormente).
Precisamente el protocolo APR mencionado anteriormente, lo utiliza,
entre otras cosas, el propio TCP-IP para tener las direcciones MAC o
bien de las maquinas destino a las cuales queremos alcanzar, o bien la
dirección MAC del gateway o puerta de enlace de nuestra subred con la
red externa o internet.
* Lo anterior es básicamente la implementación del TCP-IP bajo
internet, o bien los conceptos con los que nos vamos a manejar a partir
de ahora.
Existe una segunda implementación (que no es posible utilizar por
internet), de la implementación LM (Lan Manager, definida por IBM a
principios de la década de los 80), que nos permite utilizar el TCP-IP
en las intranet, o bien en las redes domesticas. La implementación de
Lan Manager se hace con la resolución de nombre NetBios sobre TCP-IP.
Es decir, es un protocolo llamado NetBios y que se encapsula en
mensajes TCP.
(para entender el tema del encapsulado, baste un pequeño ejemplo -y muy
basto-, ¿es posible viajar el coche desde Madrid a New York?.... Pues
sí: comienzo mi viaja en coche hasta la costa, allí meto el coche en un
barco ('encapsulo'), atravieso el Atlántico, llego al puerto, saco el
coche ('desencapsulo') y continúo hasta mi destino).
HAGAMOS UN BREVE RESUMEN
Aunque lo que hemos visto hasta aquí, es muy básico, prácticamente
todos hemos tenido que configurar la conexión a Internet y siempre lo
hemos hecho rutinario. Nuestro ISP nos daba las instrucciones.
Generalmente no había que configurar nada y en algunos casos, los DNS's
del ISP.
Con lo que hemos visto, supongo que hemos comprendido un poquito como
funciona: tenemos un interfase de red (el modem) sin dirección IP. Al
conectarnos, solicita de un servidor DHCP una dirección IP, así como
los DNS's si estos no estuviesen configurados.
Según recibe la dirección IP en la nueva interfase de red, Windows
cambia automáticamente las rutas de envío. Esto puede verificarse
ejecutando el comando:
route print
antes y después de la conexión.
Acabo de conectarme e Internet y la salida de ese comando me informa de:
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 62.37.149.2 62.37.149.2 1
62.36.208.19 255.255.255.255 62.37.149.2 62.37.149.2 1
62.37.149.2 255.255.255.255 127.0.0.1 127.0.0.1 1
62.255.255.255 255.255.255.255 62.37.149.2 62.37.149.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.1 192.168.0.1 1
192.168.0.1 255.255.255.255 127.0.0.1 127.0.0.1 1
192.168.0.255 255.255.255.255 192.168.0.1 192.168.0.1 1
224.0.0.0 224.0.0.0 62.37.149.2 62.37.149.2 1
224.0.0.0 224.0.0.0 192.168.0.1 192.168.0.1 1
255.255.255.255 255.255.255.255 192.168.0.1 192.168.0.1 1
Default Gateway: 62.37.149.2
Esta tabla de rutas indica por dónde saldrán nuestro mensajes IP. La manera de leerla es desde abajo hacia arriba.
Localizamos desde abajo a arriba, las líneas que tienen como gateway el
127.0.0.1 (que es el 'localhost', es decir la dirección de 'loppback'
de nuestra propia maquina.
La primera entrada que encontramos es la que tiene como IP 192.168.0.1 (curiosamente, la dirección IP de mi tarjeta de red).
En la línea anterior, nos indica que todos los paquetes a la dirección
192.168.0.x (pongo una x ya que la mascara es 255.255.255.0) saldrán
por el gateway 192.168.0.1 que es mi tarjeta de red. Es decir, para mi
red local, la salida de los paquetes IP es por mi tarjeta de red.
Continuando, vemos que el siguiente 127.0.0.1, pertenece a la dirección
127.0.0.0. Esta entrada se ignora ya que es el propio 'loopback' local.
Es decir el que se utiliza normalmente entre aplicaciones, que a pesar
de ejecutarse en la misma máquina, se comunican entre ellas vía TCP-IP,
como si estuviesen en máquinas diferentes.
Ascendiendo en la lista, nos encontramos que el siguiente 127.0.0.1,
pertenece a la dirección 62.37.149.2. Curiosamente es justo la
dirección IP que nos acaba de dar nuestro proveedor de Internet (ISP).
Se puede verificar esto, ejecutando el comando:
ipconfig /all
Bien, ascendiendo hacia arriba, ignoramos todas las que tienes máscara
255.255.255.255, y la primera que queda es: 0.0.0.0 (con máscara a
ceros) sale precisamente (gateway) por la dirección IP de mi interfase
de conexión a Internet (modem). Esto indica que cualquier dirección que
no haya sido enviada antes (es decir, cualquier otra que no sea mi red
local), saldrá por el modem.
*****************************
Bien, lo visto en estas líneas, puede parecer un poco pesado y un poco
raro. Pero es importantísimo cuando tenemos mas de una interfase de
red, el saber leer correctamente la tabla de rutas.
Esta tabla que acabamos de ver, puede modificarse mediante el comando
"route". Pueden añadirse y quitarse rutas de red. Si ejecutamos:
route /?
nos dará la sintaxis completa.
*****************************
Lo importante de lo que hemos visto hasta ahora, es que estos conceptos
que hasta el momento los he centrado en Internet, no solo son para
Internet. Son para cualquier red TCP-IP (incluida nuestra posible red
local).
MEJORAS IMPLEMENTADAS DESDE W98 HASTA W2000
Hasta el momento hemos visto que es necesario siempre una dirección IP para que funcione una comunicación TCP-IP.
La pregunta que surge es: yo he instalado W98 (o W2000), no he dado
ninguna dirección IP, no sé ni lo que es un servidor de direcciones
DHCP y que yo sepa no existe en mi red, y curiosamente me funciona todo
¿como es eso?....
Bien, la respuesta es sencilla: Microsoft, a partir de W98 (y
superiores) implementó el concepto de 'Autonet Configuration'. Este
mecanismo lo que hace, es que cuando no hay dirección IP, investiga en
la red para localizar un servidor DHCP. Si no lo encuentra en los
primeros tres intentos, se "inventa" un dirección IP cualquiera en el
rango de direcciones 169.254.x.y de clase B (es decir, con mascara
255.255.0.0) y para evitar que esa IP inventada ya exista, investiga en
la red mediante el protocolo ARP si ya está duplicada. Si estuviese, se
"inventa" otra y repite el proceso.
De esta manera, nuestra red siempre tendrá direcciones IP dentro del
mismo rango de direcciones (por tanto lo PC's se verán entre ellos,...
pero eso lo veremos más adelante...) y no hemos tenido que configurar
nada.
Por supuesto, las direcciones que hemos visto hasta ahora:
192.168.0.x (clase C: es decir mascara 255.255.255.0)
169.254.x.y (clase B: es decir mascara 255.255.0.0)
Y esta otra:
10.x.y.z (clase A: es decir mascara 255.0.0.0)
Son direcciones "reservadas" en Internet. Es decir, no puede existir
ninguna máquina en Internet con estas direcciones. Por tanto, son las
candidatas primeras a utilizar en nuestra red local.
CONCLUSIÓN Y TIP
TIP: El mecanismo que acabamos de describir para "autoasignarse"
dirección IP en una red que no tenga servidores DHCP, es evidentemente
un mecanismo lento. Las normas del TCP-IP (RFC), indican los tiempos de
espera (time out) entre cada uno de los intentos para localizar un
servidor DHCP, los tiempos de búsqueda y espera del protocolo ARP, etc.
Por tanto este mecanismo hará que nuestro PC se demore unos 20-30
segundos más de lo debido en arrancar.
Si queremos eliminar esta demora, simplemente asignando a los PCs de
nuestra red alguna de las direcciones (evidentemente dentro del rango
de direcciones) que hemos comentado antes, nos ahorraremos ese tiempo
en arrancar el PC.
NOTA: Si tenemos instalado el ICS (conexión compartida a Internet en
W98SE o WME o W2000), no deben asignarse direcciones IP ya que
automáticamente la maquina que comparta el modem se convierte en
servidor DHCP, colisionando por tanto con las configuraciones manuales
que podamos asignar. Más adelante veremos en profundidad el ICS. |
|
|
|
|
|
|
|
Usuarios Online |
|
Tienes 25 invitados En linea |
|
Contador de Visitas |
|
3281533 Visitantes
|
|
|
|
|
