Bloque I Protocolos y aplicaciones

Transcripción

1 Bloque I Protocolos y aplicaciones Arquitecturas de redes de computadores Rafael Sebastian Departamento de Informática Escuela Técnica Superior de Ingenierías Universitat de València Adaptado de Rogelio Montañana

2 Índice de contenido n Introducción y conceptos n Protocolos y aplicaciones en Internet n Tecnologías avanzadas n Redes multimedia n Seguridad en redes 2

3 Material Multimedia 1. TCP Connection [EN] [Comedia explicativa] 2. TCP slow-start [EN] [Comedia explicativa] 3. DNS [EN] Enlaces Wikipedia Video YouTube (Aula Virtual) 3

4 Objetivos sección þ Entender el funcionamiento de los mecanismos de TCP þ Diferenciar entre TCP y UDP þ Asimilar el funcionamiento de protocolos de ventana deslizante 4

5 Protocolo TCP/IP n Protocolo UDP n Protocolo TCP 5

6 Funciones generales del nivel de transporte PROTOCOLO TCP/IP Generalidades n Se encarga del transporte de los datos extremo a extremo (host a host) n Realiza la comunicación de forma transparente al medio físico. Usa los servicios del nivel de red n Multiplexa tráfico de diversas instancias (procesos) del nivel de aplicación. El nivel de transporte (como el de red) tiene una sola instancia en el host n El servicio que ofrece puede ser de dos tipos: l l Orientado a conexión: garantiza la entrega de los datos, sin pérdidas ni duplicados. Ej.: TCP (Internet), TP4 (OSI) No orientado a conexión: equivale al servicio que ofrece IP, pero a nivel de transporte. Ej.: UDP (Internet), TP0 (OSI) 6

7 Protocolo UDP PROTOCOLO TCP/IP UDP n Servicio sencillo, CLNS, no fiable n Se utiliza en los siguientes entornos: l El intercambio de mensajes es muy escaso, ej.: consultas al DNS (servidor de nombres) l La aplicación es en tiempo real y no puede esperar confirmaciones. Ej.: videoconferencia, voz sobre IP l Los mensajes se producen regularmente y no importa si se pierde alguno. Ej: NTP, SNMP l El medio de transmisión es altamente fiable y sin congestión (LANs). Ej: NFS l Se envía tráfico broadcast/multicast 7

8 La cabecera UDP PROTOCOLO TCP/IP UDP Pseudocabecera Cabecera 32 bits Dirección IP de origen Dirección IP de destino Long. Datagrama UDP 32 bits Puerto de origen Puerto de destino Longitud datagrama UDP Checksum El valor = indica que el protocolo de transporte es UDP 8

9 Protocolo UDP PROTOCOLO TCP/IP UDP n Las TPDUs de UDP se denominan mensajes o datagramas UDP n UDP multiplexa los datos de las aplicaciones y efectúa opcionalmente una comprobación de errores, pero no realiza: l Control de flujo l Control de congestión l Retransmisión de datos perdidos l Conexión/desconexión 9

10 Multiplexación PROTOCOLO TCP/IP UDP n La multiplexación se realiza mediante el puerto (origen o destino) que puede valer de 0 a n Los puertos 0 a 1023 están reservados para servidores bien conocidos ( well known ports ) n La combinación de una dirección IP y un puerto identifica un socket (origen o destino de los datagramas UDP): Dirección IP Puerto Socket 10

11 Multiplexación Nivel de aplicación PROTOCOLO TCP/IP UDP Múltiples instancias (una o varias por protocolo) Dos instancias (TCP y UDP) Una instancia IP (puede haber otros protocolos) Múltiples instancias (una por interfaz) Daytime (Puerto 13) Nivel de transporte Nivel de red Nivel de enlace P. dest. 13 DATOS APLICACIÓN Prot. 17 Cabecera IP DNS (Puerto 53) NTP (Puerto 123) DATAGRAMA UDP Ethertype 0800 DATAGRAMA IP CRC Cabecera MAC Ethernet Cabecera UDP Checksum Checksum CRC 11

12 Cabeceras IP y UDP en una petición/respuesta SNMP PROTOCOLO TCP/IP UDP IP: IP Header IP: IP: Version=4, header length=20 bytes IP: DiffServ = 00 IP: Total length = 131 bytes IP: Identification = IP: DF = 0, MF = 0 IP: Fragment offset = 0 bytes IP: Time to live = 60 seconds/hops IP: Protocol = 17 (UDP) IP: Header checksum = 2A13 (correct) IP: Source address = [ ] IP: Destination address = [ ] IP: No options IP: UDP: UDP Header UDP: UDP: Source Port = 1227 UDP: Destination port = 161 (SNMP) UDP: Length = 111 UDP: No checksum UDP: IP: IP Header IP: IP: Version=4, header length=20 bytes IP: DiffServ = 00 IP: Total length = 160 bytes IP: Identification = 2015 IP: DF = 0, MF = 0 IP: Fragment offset = 0 bytes IP: Time to live = 64 seconds/hops IP: Protocol = 17 (UDP) IP: Header checksum = 7061 (correct) IP: Source address = [ ] IP: Destination address = [ ] IP: No options IP: UDP: UDP Header UDP: UDP: Source Port = 161 (SNMP) UDP: Destination port = 1227 UDP: Length = 140 UDP: Checksum = 4D4F (correct) UDP: 12

13 Protocolo TCP/IP n Subredes n Protocolo UDP n Protocolo TCP 13

14 TCP Transmission Control Protocol PROTOCOLO TCP/IP TCP n El protocolo TCP ofrece el servicio de transporte orientado a conexión (CONS) en Internet n Está diseñado para ofrecer un transporte fiable sobre un servicio no fiable del nivel de red (el que le suministra IP) n Las TPDUs de TCP se llaman segmentos n El TCP actual se especificó en el RFC 793 en 1981 y sigue plenamente vigente 14

15 Funciones de TCP PROTOCOLO TCP/IP TCP n Multiplexar el nivel de aplicación (port) n Establece y terminar conexiones n Controlar errores, retransmitiendo segmentos perdidos o erróneos. Eliminar duplicados n Gestionar los buffers y ejercer control de flujo de forma eficiente n Gestionar el intercambio de datos con las aplicaciones n Efectuar control de congestión 15

16 La cabecera TCP 32 bits PROTOCOLO TCP/IP TCP 20 bytes L. Cab. (4 bits) Puerto de origen Resv. (4 bits) Checksum Número de secuencia Número de acuse de recibo Flags (8 bits) Opciones Puerto de destino Tamaño ventana Puntero datos urgentes Relleno Flags: CWR: Congestion Window Reduced ECE: ECN Echo (ECN=Explicit Congestion Notification) URG: el segmento contiene datos urgentes ACK: el campo número de acuse de recibo tiene sentido PSH: el segmento contiene datos Pushed RST: ha habido algún error y la conexión debe cerrarse SYN: indica el inicio de una conexión FIN: indica el final de una conexión 16

17 Multiplexación PROTOCOLO TCP/IP TCP n Se utiliza el número de puerto (origen o destino) como en UDP. Puede valer de 0 a n Los puertos 0 a 1023 están reservados para servidores bien conocidos n La combinación de dirección IP y puerto identifica el socket n Una conexión TCP queda especificada por los dos sockets que se comunican (IP origenpuerto origen, IP destino-puerto destino) 17

18 Algunos servicios bien conocidos PROTOCOLO TCP/IP TCP Servicio Puerto TCP UDP DayTime 13 X X FTP 21 X SSH 22 X TelNet 23 X SMTP 25 X Domain (DNS) 53 X X BOOTP 67 X TFTP 69 X HTTP 80 X POP3 110 X NTP 123 X SNMP 161 X LDAP 389 X HTTPS 443 X 18

19 Multiplexación en TCP PROTOCOLO TCP/IP TCP Múltiples instancias (una o varias por protocolo) Dos instancias (TCP y UDP) Una instancia IP (puede haber otros protocolos) Múltiples instancias (una por interfaz) Nivel de aplicación FTP (Puerto 21) Nivel de transporte Nivel de red Nivel de enlace HTTP (Puerto 80) P. dest. (23) DATOS APLICACIÓN Cabecera TCP Prot. (6) Cabecera IP Telnet (Puerto 23) SEGMENTO TCP SMTP (Puerto 25) Ethertype (0800) DATAGRAMA IP CRC Cabecera MAC Ethernet Checksum HTTP (Puerto 400) Checksum 19

20 Dos conexiones TCP a un mismo socket desde dos sockets con el mismo número de puerto PROTOCOLO TCP/IP TCP Este socket tiene dos conexiones simultáneas Port 23 Servidor telnet IP Socket: Port 1038 Socket: Cliente IP Port 1038 Cliente IP Socket:

21 Dos conexiones TCP a un mismo socket desde dos sockets con la misma dirección IP PROTOCOLO TCP/IP TCP Port 23 Servidor IP Socket: Conexión TCP Conexión TCP Port 1038 Port 1039 Cliente IP Socket: Socket:

22 Conexiones TCP en host (accedido por telnet desde ) PROTOCOLO TCP/IP TCP Netstat -an Active Internet connections (including servers) Proto Recv-Q Send-Q Local Address Foreign Address (state) tcp ESTABLISHED tcp ESTABLISHED tcp ESTABLISHED tcp ESTABLISHED tcp ESTABLISHED tcp ESTABLISHED tcp ESTABLISHED tcp ESTABLISHED tcp CLOSE_WAIT tcp ESTABLISHED tcp CLOSE_WAIT tcp ESTABLISHED tcp 0 0 *.143 *.* LISTEN tcp 0 0 *.144 *.* LISTEN tcp ESTABLISHED tcp 0 0 *.139 *.* LISTEN tcp 0 0 *.5000 *.* LISTEN tcp 0 0 *.25 *.* LISTEN tcp 0 0 *.19 *.* LISTEN tcp 0 0 *.9 *.* LISTEN udp 0 0 * *.* udp 0 0 * *.* udp *.* udp *.* udp 0 0 *.123 *.* 22

23 Conexión por Saludo a tres vías PROTOCOLO TCP/IP TCP n Los segmentos pueden llegar duplicados (p. ej. se pierde la confirmación de un segmento con lo que el emisor lo reenvía) n Con un procedimiento de conexión simple los segmentos duplicados podrían causar problemas. Una sesión entera podría duplicarse. n Para evitar los problemas debidos a duplicados se utiliza un procedimiento de conexión más elaborado denominado saludo a tres vías n El saludo a tres vías se basa en la elección de un número que identifica de forma única cada intento de conexión y que actúa como PIN. De este modo se evita el riesgo de aceptar como válidos segmentos retrasados que pudieran aparecer fruto de conexiones anteriores 23

24 Procedimiento del saludo a tres vías PROTOCOLO TCP/IP TCP 1. El cliente elige para cada intento de conexión un número único. El número elegido lo incluye en la petición de conexión que envía al servidor 2. El servidor, cuando recibe la petición, elige otro número único y envía una respuesta al cliente indicándoselo 3. El cliente al recibir la respuesta considera establecida la conexión. A continuación envía un tercer mensaje en el que acusa recibo del anterior. El servidor considera establecida la conexión cuando el recibe este tercer mensaje 24

25 [1] Establecimiento de una conexión TCP por saludo a tres vías PROTOCOLO TCP/IP TCP Tiempo TCP A CLOSED SYN-SENT (ISN 100) ESTABLISHED seq=100, SYN seq=300, ack=101, SYN, ACK seq=101, ack=301, ACK TCP B LISTEN SYN-RECEIVED (ISN 300) ESTABLISHED 25

26 Saludo a tres vías, conexión simultánea PROTOCOLO TCP/IP TCP Tiempo TCP A CLOSED SYN-SENT (ISN 100) SYN-RECEIVED ESTABLISHED seq=100, SYN seq=100, ack=301, SYN,ACK seq=300, SYN seq=300,ack=101, SYN, ACK TCP B CLOSED SYN-SENT (ISN 300) SYN-RECEIVED ESTABLISHED 26

27 Conexión con SYN duplicado PROTOCOLO TCP/IP TCP Tiempo SYN-SENT (ISN 90) (timeout) CLOSED SYN-SENT (ISN 100) ESTABLISHED seq=90, SYN seq=100, SYN SYN 90 seq=300, ack=91, SYN, ACK SYN 100 seq=91, RST seq=90, SYN seq=100, SYN seq=400, ack=101, SYN, ACK seq=101, ack=401, ACK SYN 90 SYN 100 LISTEN SYN-RECEIVED (ISN 300) LISTEN SYN-RECEIVED (ISN 400) ESTABLISHED 27

28 Desconexión PROTOCOLO TCP/IP TCP n Puede ser de dos tipos: l Simétrica: la conexión se considera formada por dos circuitos simplex y cada host solo puede cerrar uno (aquel en el que él emite datos). El cierre de un sentido se interpreta como una invitación a cerrar el otro l Asimétrica: desconexión unilateral (un host la termina en ambos sentidos sin esperar a recibir confirmación del otro). Puede provocar pérdida de información 28

29 Desconexión asimétrica PROTOCOLO TCP/IP TCP Tiempo Host 1 Host 2 Conectado DATOS DATOS DATOS DR Conectado No Conectado Datos perdidos No Conectado DR: Disconnect Request 29

30 Desconexión por saludo a tres vías PROTOCOLO TCP/IP TCP n Se trata de una desconexión simétrica en la que se tiene una seguridad razonable de que no se pierden datos n Supone el intercambio de tres mensajes, de forma análoga a la conexión, de ahí su nombre n En caso de que alguno de los mensajes de desconexión se pierda una vez iniciado el proceso la conexión se termina por timeout 30

31 Desconexión a tres vías PROTOCOLO TCP/IP TCP TCP A ESTABLISHED FIN-WAIT-1 FIN-WAIT-2 TIME-WAIT seq = 100, ack=300, FIN, ACK seq=300, ack=101 ACK seq=300, ack=101, FIN, ACK TCP B ESTABLISHED CLOSE-WAIT LAST-ACK 2 MSL seq=101, ack=301, ACK CLOSED CLOSED MSL: Maximum Segment Lifetime (normalmente 2 minutos) 31

32 Desconexión a tres vías, casos anormales PROTOCOLO TCP/IP TCP Pérdida de ACK final Pérdida de todo menos primer FIN Host 1 Envía FIN y arranca timer Libera conexión Envía ACK ACK FIN FIN Host 2 Envía FIN y arranca timer (Timeout) libera conexión Host 1 Host 2 Envía FIN y arranca timer (timeout) envía FIN y arranca timer (N timeouts) Libera conexión FIN FIN FIN Envía FIN y arranca timer (Timeout) libera conexión Pérdida de respuesta FIN Pérdida de todos los FIN de host 1 Host 1 Envía FIN y arranca timer (Timeout) envía FIN y arranca timer Libera conexión Envía ACK FIN FIN FIN ACK FIN Host 2 Envía FIN y arranca timer Envía FIN y arranca timer Libera conexión Host 1 Host 2 Envía FIN y arranca timer (timeout) envía FIN y arranca timer (N timeouts) Libera conexión FIN FIN 32 Conectado Conectado

33 Números de secuencia y flags PROTOCOLO TCP/IP TCP n El número de secuencia es el que corresponde al primer byte enviado en ese segmento n TCP incrementa el número de secuencia de cada segmento según los bytes que tenía el segmento anterior, con una sola excepción: Los flags SYN y FIN, cuando están puestos, incrementan en 1 el número de secuencia n Esto permite que se pueda acusar recibo de un segmento SYN o FIN sin ambigüedad n Podemos considerar que los segmentos que tienen puesto el flag SYN o FIN llevan un byte de datos virtual n La presencia del flag ACK no incrementa el número de secuencia 33

34 Intercambio de datos TCP aplicación PROTOCOLO TCP/IP TCP n Aplicación TCP: la aplicación envía los datos a TCP cuando quiere (siempre y cuando TCP tenga espacio libre en el buffer de emisión) n TCP Aplicación: la aplicación lee del buffer de recepción de TCP cuando quiere y cuanto quiere. Excepción: datos urgentes n Para TCP los datos de la aplicación son un flujo continuo de bytes, independientemente de la separación que pueda tener la aplicación (registros, etc.). Es responsabilidad de la aplicación asegurarse que esa separación (si existe) se mantenga después de transmitir los datos 34

35 Intercambio de datos TCP TCP PROTOCOLO TCP/IP TCP n El TCP emisor manda los datos cuando quiere n El TCP emisor decide el tamaño de segmento según sus preferencias. Al inicio de la conexión se negocia el MSS (Maximum Segment Size) n Cada segmento ha de viajar en un datagrama IP n Normalmente TCP intenta agrupar los datos para que los segmentos tengan la longitud máxima, reduciendo así el overhead debido a cabeceras y proceso de segmentos n El TCP emisor puede aplicar la técnica de descubrimiento de la MTU del trayecto ( Path MTU Discovery, MTU = Maximum Transfer Unit) para ajustar el MSS al tamaño óptimo para esa comunicación 35

36 Intercambio de datos TCP Aplicación TCP TCP PROTOCOLO TCP/IP TCP Empuja Aplicación origen A criterio de la aplicación (sujeto a disponibilidad de buffer en TCP emisor) Aplicación destino Estira A criterio de la aplicación TCP emisor Buffer Empuja A criterio del TCP emisor (sujeto a disponibilidad de buffer en TCP receptor y no congestión de la red) Buffer TCP receptor 36

37 Intercambio de datos TCP Aplicación TCP TCP PROTOCOLO TCP/IP TCP Escribe Aplicación origen 2048 Bytes Aplicación destino Lee 1024 Bytes 1024 Bytes TCP emisor Buffer Envía 512 B 512 B 512 B 512 B Buffer TCP receptor (MSS 512 Bytes) 37

38 [1] Gestión de buffers y Control de flujo PROTOCOLO TCP/IP TCP La aplicación escribe 2 KB La aplicación escribe 3 KB Emisor Bloqueado El emisor puede enviar hasta 2 KB Emisor 2 KB Seq = 0 Ack = 2048, Win = KB Seq = 2048 Ack = 4096, Win = 0 Ack = 4096, Win = K Seq = 4096 Receptor 0 Buffer 4K Vacío 2 KB Lleno La aplicación lee 2 KB 2 KB 3 KB 38

39 Gestión de buffers y control de flujo PROTOCOLO TCP/IP TCP n El TCP receptor nunca debería retirar el espacio en buffer que ya ha anunciado al emisor n Sin embargo TCP debe estar preparado por si el del otro lado lo hace (esto se denomina contraer la ventana ) (Recordemos la Ley de Postel): Sé estricto al enviar y tolerante al recibir 39

40 PROTOCOLO TCP/IP TCP Control de flujo y números de secuencia. Caso normal, sin pérdidas Seq=1000, Win=4000 Host 1 SYN Host bytes 1000 bytes 1000 bytes 1000 bytes Bloqueado Seq=1500, Ack=1001, Win=4000 Seq=1001, Ack=1501, Win=4000 Seq=1501, Ack=2001, Win=3000 Seq=2001, Ack=2501, Win=3000 Seq=3001, Ack=2501, Win=3000 Seq=4001, Ack=2501, Win=3000 Seq=2501, Ack=5001, Win=0 Seq=2501, Ack=5001, Win=2000 SYN 1000 bytes Aplicación lee 2000 bytes 1000 bytes Seq=5001, Ack=2501, Win=3000 Seq=2501, Ack=6001, Win=

41 PROTOCOLO TCP/IP TCP Seq=1000, Win=4000 Host 1 SYN Host 2 Timeout Timeout Pérdida de un paquete Retransmisión con retroceso n 1000 bytes 1000 bytes 1000 bytes 1000 bytes Bloqueado 1000 bytes 1000 bytes 1000 bytes Seq=1500, Ack=1001, Win=4000 Seq=1001, Ack=1501, Win=4000 Seq=1501, Ack=2001, Win=3000 Seq=2001, Ack=2501, Win=3000 Seq=3001, Ack=2501, Win=3000 Seq=4001, Ack=2501, Win=3000 Seq=2501, Ack=3001, Win=2000 Seq=3001, Ack=2501, Win=3000 Seq=4001, Ack=2501, Win=3000 Seq=2501, Ack=5001, Win=0 Seq=2501, Ack=5001, Win=2000 Seq=5001, Ack=2501, Win=3000 Seq=2501, Ack=6001, Win=3000 SYN 1000 bytes Ignorado Aplicación lee 2000 bytes 41

42 PROTOCOLO TCP/IP TCP Seq=1000, Win=4000 Host 1 SYN Host 2 Timeout Pérdida de un paquete Retransmisión con repetición selectiva 1000 bytes 1000 bytes 1000 bytes 1000 bytes Bloqueado 1000 bytes Seq=1500, Ack=1001, Win=4000 Seq=1001, Ack=1501, Win=4000 Seq=1501, Ack=2001, Win=3000 Seq=2001, Ack=2501, Win=3000 Seq=3001, Ack=2501, Win=3000 Seq=4001, Ack=2501, Win=3000 Seq=2501, Ack=3001, Win=1000 Seq=3001, Ack=2501, Win=3000 Seq=2501, Ack=5001, Win=0 Seq=2501, Ack=5001, Win=2000 SYN 1000 bytes Aplicación lee 2000 bytes 1000 bytes Seq=5001, Ack=2501, Win=3000 Seq=2501, Ack=6001, Win=

43 Intercambio de datos casos excepcionales PROTOCOLO TCP/IP TCP n Datos Pushed (bit PSH) (Aplà TCP) l La aplicación pide al TCP emisor que envíe esos datos lo antes posible. El TCP receptor los pondrá a disposición de la aplicación de inmediato, para cuando ésta le pida datos. Ejemplo: telnet. n Datos Urgentes (bit URG y Urgent Offset) l Los datos se quieren entregar a la aplicación remota sin esperar a que esta los pida. Ejemplo: abortar un programa con CTRL-C en una sesión telnet 43

44 Timer de persistencia PROTOCOLO TCP/IP TCP n Mientras la ventana está cerrada el TCP emisor puede enviar de vez en cuando un segmento con un byte de datos; esto provoca el envío de un ACK por parte del receptor y evita el bloqueo que se podría producir en caso de pérdida de un segmento anunciando una ventana mayor que cero n La frecuencia con que el TCP emisor envía los reintentos se fija en el Timer de Persistencia 44

45 PROTOCOLO TCP/IP TCP Tiempo Timer de Persistencia Timer de Persistencia TCP A 100 bytes ( ) Bloqueado (seq=501)(ack=401)(ctl=ack)(datos) (seq=401)(ack=601)(ctl=ack)(w=0) (seq=401)(ack=601)(ctl=ack)(w=400) TCP B Buffer lleno Datos leídos por la aplicación 1 byte (601) (seq=601)(ack=401)(ctl=ack)(datos) (seq=401)(ack=602)(ctl=ack)(w=(399) Datos puestos en buffer para la aplicación 45

46 Mensajes de Keepalive PROTOCOLO TCP/IP TCP Tiempo Timer Keepalive 100 bytes ( ) (seq=501)(ack=401)(ctl=ack)(datos) (seq=401)(ack=601)(ctl=ack) Datos puestos en buffer para la aplicación 1 byte (600) (seq=600)(ack=401)(ctl=ack)(datos) (seq=401)(ack=601)(ctl=ack) Datos duplicados descartados 46

47 Control de congestión en TCP PROTOCOLO TCP/IP TCP n Cuando hay congestión TCP ha de reducir el flujo n El mecanismo para detectarla es implícito, por la pérdida de segmentos. Cuando ocurre TCP baja el ritmo n Se presupone que la red es altamente fiable a nivel físico y que las pérdidas se deben a congestión únicamente. Cuando no es así (redes con errores) bajar el ritmo es contraproducente n Además de la ventana de control de flujo (dictada por el receptor y transmitida en la cabecera TCP) el emisor tiene una ventana de control de congestión, que ajusta a partir de los segmentos perdidos. En cada momento se usa la más pequeña de ambas n El mecanismo de control de congestión de TCP se denomina slow-start (arranque lento) y fue diseñado por Van Jacobson en los años 80 47

48 [2] Slow Start (primera fase) PROTOCOLO TCP/IP TCP n Inicialmente la ventana de congestión tiene el tamaño de un MSS (Maximum Segment Size) n Por cada segmento enviado con éxito la ventana se amplía en un MSS n En la práctica esto supone un crecimiento exponencial (en potencias de dos) n Si la ventana de congestión supera a la de control de flujo se aplica ésta con lo cual aquella deja de crecer 48

49 Funcionamiento de slow PROTOCOLO TCP/IP TCP Ventana 1 MSS 2 MSS 4 MSS 8 MSS start, fase 1 Emisor SEG 1 SEG 2 SEG 3 SEG 4 SEG 8 SEG 5 SEG 9 SEG 6 SEG 7 SEG 10 SEG 11 SEG 12 SEG 13 SEG 14 SEG 15 Receptor ACK 1 ACK 2 ACK 3 ACK 4 ACK 5 ACK 8 ACK 6 ACK 9 ACK 7 ACK 10 ACK 11 ACK 12 Con MSS = 1KB en 7 iteraciones se llega a 64 KB, tamaño máximo de la ventana ACK 13 ACK ACK 15

50 Slow start (segunda fase) PROTOCOLO TCP/IP TCP n Cuando se pierde un segmento: l La ventana de congestión vuelve a su valor inicial l Se fija un umbral de peligro en un valor igual a la mitad de la ventana que había cuando se produjo la pérdida l La ventana de congestión crece como antes hasta el umbral de peligro; a partir de ahí crece en sólo un segmento cada vez 50

51 Funcionamiento de slow PROTOCOLO TCP/IP TCP Ventana 1 MSS 2 MSS Emisor SEG 15 SEG 16 SEG 17 SEG 18 SEG 19 SEG 20 SEG 21 Receptor ACK 15 ACK 16 ACK 17 4 MSS ACK 18 5 MSS start, fase 2 SEG 22 SEG 23 SEG 24 SEG 25 SEG 26 ACK 22 ACK 19 ACK 20 ACK 21 ACK 23 ACK 24 ACK 25 ACK 26 ACK del segmento 15 perdido y retransmitido 6 MSS SEG 27 SEG 28 SEG 29 SEG 30 SEG 31 SEG 32 ACK 27 ACK 28 ACK 29 ACK 30 ACK 31 ACK 32 51

52 Timer de retransmisión PROTOCOLO TCP/IP TCP n Debe ser adecuado para la comunicación: l Si es excesivo se esperará innecesariamente l Si es muy corto se harán reenvíos innecesarios n Como la fluctuación es muy grande se utilizan mecanismos autoadaptativos. A partir de los ACK se mide el tiempo de ida y vuelta o Round Trip Time (RTT) n La estimación de este timer es crucial para el correcto funcionamiento del slow-start 52

53 Comparación TCP - UDP PROTOCOLO TCP/IP TCP Función TCP UDP Transporte Sí Sí Multiplexación Sí Sí Detección de errores Sí Opcional (*) Corrección de errores Sí No Control de flujo Sí No Control de congestión Sí No Establecimiento/ terminación de conexión Sí No (*) Obligatorio en IPv6 53

54 Depositar contenido en buffer para proceso en puerto destino y devolver ACK (TCP) PROTOCOLO TCP/IP TCP Proceso TCP/UDP Proceso IP Driver Tarjeta Tarjeta de red No Datos duplicados (TCP)? Sí Puerto destino reconocido? Sí Checksum TCP/UDP correcto? Sí Protocolo reconocido? Sí IP destino reconocida? Sí Checksum IP correcto? Sí MAC destino reconocida? Sí CRC correcto? Sí Trama long. entera ? Sí No No No No No No No No Descartar y devolver ACK Descartar y devolver ICMP destino inacc. Descartar Descartar y devolver ICMP destino inacc. Descartar Descartar Descartar Descartar Descartar CPU Tarjeta red Trama recibida 54

55 Objetivos sección þ Comprender como diferentes aplicaciones de red dan servicio a los usuarios þ Entender el esquema de nombre usado en la internet þ Entender el funcionamiento y arquitectura del correo electrónico þ Comprender amenazas de seguridad en redes y modos de protegerse contra estos 55

56 Protocolos de aplicación n DNS n FTP n n Telnet / ssh n SNMP 56

57 [3] DNS PROTOCOLOS DE APLICACIÓN DNS n El sistema de nombres de dominio se basa en un esquema jerárquico que permite asignar nombres, basándose en el concepto de dominio, utilizando para su gestión una base de datos (BBDD) distribuida n Las consultas al DNS son realizadas por los clientes a través de las rutinas de resolución. Estas funciones son llamadas en cada host desde las aplicaciones de red n Las funciones resolver sirven para hacer peticiones e interpretan las respuestas de los servidores de nombres de dominio de Internet l P.ej gethostbyname() y gethostbyaddr() 57

58 Cliente/servidor DNS PROTOCOLOS DE APLICACIÓN DNS n Los servidores DNS contienen información de un segmento de la BBDD distribuida y la ponen a disposición de los clientes n Las peticiones de los clientes viajan en paquetes UDP al DNS local FTP SNMP HTTP SMTP RPC Telnet DNS ASN1 F T P TCP UDP IP PROTOCOLOS de ACCESO al MEDIO NFS RPC XDR 58

59 Estructura red con DNS PROTOCOLOS DE APLICACIÓN DNS Servidores DNS Raíz. 3: No lo sé. Pregúntale a es. 2: IP de ISP 1: IP de Servidores DNS es. 5: No lo sé. Pregúntale a uv.es. 4: IP de DNS de ISP 8: es alias, Servidores DNS uv.es. ( alias gong) 7: es alias, : IP de 59

60 PROTOCOLOS DE APLICACIÓN DNS Consulta al DNS 60

61 Elementos del DNS PROTOCOLOS DE APLICACIÓN DNS DNS participa de 2 conceptos independientes: 1. La sintaxis del nombre 2. La implementación de la base de datos 61

62 PROTOCOLOS DE APLICACIÓN DNS n n n Se define nombre de dominio a una l Cadena de hasta 255 caracteres l Formada por etiquetas separadas por puntos (etiqueta < 64 caract.) l Etiquetas de forma jerárquica o por niveles (nivel superior por la derecha) l Cada dominio es un índice en la BBDD del DNS l No se distinguen mayúsculas de minúsculas Esto no se aplica a la parte izquierda en las direcciones de correo Ejemplo: l Sintaxis del nombre Definición robotica.uv.es: 3 etiquetas dominio de nivel superior es. dominio de 2º nivel uv.es. dominio de nivel inferior robotica.uv.es. Además, de un nombre de dominio puede representar un host 62

63 Sintaxis del nombre Clasificación de los dominios PROTOCOLOS DE APLICACIÓN DNS En el nivel absoluto superior o raíz, los dominios se clasifican en n Geográficos (por países o ISO-3166) l pretenden una división por países n Genéricos l realizan la división en función del tipo de organización 63

64 Árbol de clasificación de los dominios GENÉRICOS GEOGRAFICOS (por país) PROTOCOLOS DE APLICACIÓN DNS Notas: ROOT (vacío) edu com mil gov net org... es it fr us... ibm cisco oracle nasa ieee acm uv milena glup robotica cisco (1) Cada dominio absoluto se define desde la hoja del árbol hasta la raíz. (2) Puede haber nombres duplicados en dominios diferentes (ej cisco ) 64

65 PROTOCOLOS DE APLICACIÓN DNS Nombres de dominio de nivel superior (TLD) genéricos más utilizados Nombre de Dominio Significado COM Organizaciones comercianles, Microsoft.com, ibm.com EDU Universidades, Instituciones academicas,... GOV Instituciones Gubernamentales MIL Organizaciones militares ORG Organizaciones no comerciales NET Grupos relacionados con la Red INT Organizaciones Internacionales TLD = Top Level Domain 65

66 Delegación de la autoridad PROTOCOLOS DE APLICACIÓN DNS n n n n La organización que posee un nombre de dominio es responsable del funcionamiento y mantenimiento de los DNS. Esta área de influencia se llama zona de autoridad. La solicitud de registro se realiza a una autoridad competente. Es necesario identificar al menos 2 DNS. Cada país a su vez también dispone de autoridades de registro. l DNS UV: , Otra opción para solicitar un dominio l Contactar con los servicios ofrecidos por una empresa o ISP. La autoridad del dominio TLD es. es el ES_NIC que registra los dominios de 2º nivel. l 66

67 Delegación de la autoridad PROTOCOLOS DE APLICACIÓN DNS n n n El administrador local que a su vez puede delegar: l Ej, uv.es. puede delegar en el Departamento de Informática ( informatica.uv.es. ) para gestionar este dominio inferior, para la asignación de nombres El DNS es un servicio de aplicación, un dominio/subdominio l no tiene porque corresponder con una red/subred IP, l No tiene porque corresponder geográficamente, aunque normalmente es lo más frecuente en grandes redes, ejemplo.uv.es Un mismo recurso puede tener asignados varios dominios o nombres registrados, formando servidores virtuales l Ej, y son 2 servidores de 2 dominios diferentes pero que se asocian a la misma IP (misma máquina) 67

68 Registro de recursos (RR) PROTOCOLOS DE APLICACIÓN DNS n n n Cada entrada en la tabla de un DNS contiene información, no sólo de las direcciones IP, si no de un registro de recursos, con 5 campos o tuplas [Nombre_dominio] [TTL] [Clase] Tipo Dato_Registro(Valor) Cuando un cliente da un nombre de dominio al DNS, lo que recibe son los RR asociados a ese nombre y por tanto la función real del DNS es relacionar los dominios de nombres con los RR Normalmente existen muchos RR por dominio 68

69 Tipo de Registro de recursos (RR) PROTOCOLOS DE APLICACIÓN DNS Tipo de Registro SOA NS Start Of Authority Descripción Inicio de autoridad identificando el dominio o la zona. Fija una serie de parámetros para esta zona. Name Server El nombre de dominio se hace corresponder con el nombre de una computadora de confianza para el dominio o servidor de nombres A Address Dirección IP de un host en 32 bits. Si este tiene varias direcciones IP, multihomed, habrá un registro diferente por cada una de ellas. CNAME MX TXT PTR HINFO Es un alias que se corresponde con el nombre canónico Verdadero (para múltiples servicios, http, ftp, en un servidor) Se trata de un intercambiador de correo (Mail exchanger), es decir, un dominio dispuesto a aceptar solo correo electrónico. Texto, es una forma de añadir comentarios a la Base de Datos Apuntador, hace corresponder una dirección IP con el nombre de un sistema. Usado en archivos dirección nombre, la inversa del tipo A Información del Host, tipo y modelo de computadora y SO 69