PDF de programación - Introducción a conceptos de redes en GNU/Linux

Introducción a conceptos de redes en

GNU/Linux

Margarita Manterola y Maximiliano Curia

Junio 2003

1.

Introducción

Todos los días, cuando usamos internet, nos comunicamos a diversos pun-
tos del planeta. Cada vez que leemos nuestro correo, navegamos en la web o
entramos en un chat estamos utilizando un número inmenso de computado-
ras, todas interconectadas entre sí.

Todo esto lo hacemos usando un protocolo de comunicación entre par-
tes de la red. Se denomina protocolo a cualquier lenguaje que puede ser
utilizado por computadoras, switchs, routers y demás elementos de red para
comunicarse entre sí.

El protocolo que se utiliza más comúnmente en Internet es el TCP/IP

que, en realidad, es la suma de dos protocolos distintos (TCP e IP).

TCP/IP forman un protocolo tan flexible que permiten la comunicación
de una multitud de plataformas y una enorme cantidad de computadoras.
Millones de usuarios de todo el planeta acceden cada día a los servicios de
red que proveen estos protocolos.

2. Conceptos básicos de TCP/IP

Hablaremos a continuación de los conceptos relacionados exclusivamente
con el protocolo IP, y en gran parte con el protocolo TCP. Estos conceptos
son generales, más allá del sistema operativo. Además, nos pueden ser útiles
para poder comprender el funcionamiento de otros protocolos.

En particular, hablaremos del la versión del protocolo IP llamada ipv4,
que es la versión que se utiliza actualmente en Internet. Existe un prototipo
para constituir una nueva versión (la ipv6), pero todavía se encuentra en
experimentación.

1

Por otro lado, el protocolo TCP utiliza al protocolo IP como base y se
usa para una gran variedad de servicios de red (web, mail, ftp, etc). Otros
protocolos, similares al TCP son el UDP (utilizado para consultas a DNS,
por ejemplo) y el ICMP (utilizado para hacer ping).

2.1. Dirección IP

Toda máquina que está en una red de computadoras debe identificarse
de alguna manera que la haga distinguible de las otras computadoras. Es-
ta identificación se hace mediante un número. Y dependerá de los valores
correspondientes a la red a la que pertenece.

El número, llamado dirección IP (Internet Protocol) - o a veces simple-
mente IP, está compuesto por cuatro bytes. Generalmente lo representamos
por cuatro números (menores a 256) separados por puntos. Por ejemplo:
200.45.34.59.

De los 4,29 giga de direcciones disponibles con este formato, existen unas

cuantas que se encuentran destinadas para usos particulares o privados.

Las dirección 127.0.0.1 se encuentra reservada para identificar a la com-
putadora local. Por añadidura, todo el rango de IPs que comienza con
127 también identifica a la computadora local.

El rango de direcciones 192.168.0.0 - 192.168.255.255 se encuentra re-
servado para utilizarlo en redes privadas menores a 255 computadoras.

El rango 172.16.0.0 - 172.16.255.255 se utiliza para redes privadas com-
puestas por un número menor a 65500 computadoras.

El rango 10.0.0.0 - 10.255.255.255 se encuentra reservado para utilizarlo
en redes privadas de hasta 16 millones de computadoras

Existen muchos otros rangos que también están reservados para usos
especiales, de manera que el gigantesco número de IPs disponibles se
ve empequeñecido.

Llamamos redes privadas a aquellas cuyas direcciones IP no son válidas
para utilizar en Internet. Estas dirección son válidas únicamente dentro de
la red a la que esté conectada la computadora.

Mientras que la red pública es Internet, y las direcciones IPs públicas

son todas las direcciones que son válidas para usar en Internet.

En los orígenes de Internet, había una sobreabundancia de direcciones
IP, de modo que grandes cantidades de estas direcciones fueron otorgadas a

2

algunas entidades (como ciertas universidades, o empresas que aportaron al
desarrollo de Internet). En la actualidad, el número de direcciones IP dispo-
nibles para ser utilizadas es muy pequeño, de modo que se han convertido en
un recurso muy preciado y, por lo tanto, muy caro.

2.2. Hosts

Además de tener una dirección IP que las identifica, las computadoras
suelen tener algún nombre un poco más amigable, que permite identificarlas
dentro del lenguaje humano.

En el archivo /etc/hosts, podemos asignar, a cada dirección IP, uno o

varios nombres. La sintaxis es muy sencilla, por ejemplo:

192.168.21.10
192.168.21.1
192.168.21.7
192.168.21.13

amadeus.amadeus
erwin.amadeus
peperina.amadeus peperina
freak.amadeus

amadeus
erwin

freak

2.3. Subredes

Acompañando la dirección IP habrá también una máscara de subred (net-
mask), que nos indica qué parte de la dirección es interna de la red a la que
está conectada la computadora, y qué parte representa a la red en sí.

Por ejemplo, si la dirección IP es 192.168.35.65 y la máscara de subred
es 255.255.255.0, nuestra computadora se identifica con el número 65 dentro
de nuestra red, que a su vez utiliza el rango 192.168.35.0 al 192.168.35.255.
Este rango también se puede escribir 192.168.35.0/24.

La denominación de máscara indica justamente esta capacidad de separar
lo que pertenece a la red y lo que es específico de la computadora local. Es
decir, escribiendo 255 en binario tendremos 11111111 (8 unos). Y si escribi-
mos 255 tres veces, tendremos 24 unos. Esto indica que los primeros 24 bits
de nuestra dirección IP identifican a la red y los últimos 8 a nuestra máquina
dentro de la red.

Otro ejemplo: la dirección IP 10.1.130.210 podría tener la máscara 255.0.0.0,

que nos indica que nuestra red es 10.0.0.0/8 y el resto de los números son la
identificación de esa computadora dentro de su red.

Las redes suelen clasificarse según el rango de IPs válido que posean. Se

agrupan en Clases

Clase C serán las redes que tengan una máscara 255.255.255.0, es decir, las

redes que tengan un máximo de 255 computadoras.

3

Clase B serán las redes que tengan la máscara 255.255.0.0.

Clase A serán las redes que tengan la máscara 255.0.0.0.

2.4. Ruteos

Un grupo de computadoras que pertenezcan a una misma red pueden co-
municarse entre sí directamente. Lo usual será que se encuentren conectadas
a través de un hub o switch. O también, puede darse la situación de que
tengamos dos computadoras conectadas entre sí con un cable de una a otra.
Pero cuando queremos interconectar redes debemos poseer un equipo que
se encargue de rutear la información de una red a la otra. Se denomina ruta
de un determinado paquete de información al destino que debe asignarse a
ese paquete según una serie de criterios (la dirección de origen, el puerto de
origen, la dirección de destino, el puerto de destino, el protocolo utilizado
(TCP, UDP, ICMP), etc). Esto es lo que sucede en el caso de Internet.

Por ejemplo, tomemos el caso de un usuario que desea acceder, a través
de Internet, al sitio www.google.com. Para ello, su computadora se comuni-
cará con la del ISP (Internet Service Provider), que a su vez se comunicará con
otra computadora, ubicada en el exterior, que por su parte se comunicará con
una serie de equipos hasta llegar a la computadora que corresponde a google.
Para ver el trayecto que realizan los paquetes de información al transmi-
tirse por la red, podemos utilizar el comando traceroute. Por ejemplo, para
ver el caso de google que mencionamos, debemos ejecutar

traceroute www.google.com.

Para poder interconectar redes, necesitamos tener al menos un equipo que
exista en las dos redes (puede ser una computadora común, o también un
equipo especialmente armado para esto, llamado router). Este equipo será el
que actuará de nexo entre ambas. En ese equipo existirá una configuración
de las rutas que deben seguir los paquetes de información dentro de cada red.
A este equipo lo llamamos gateway (puerta de enlace).

Las estaciones que pertenezcan a las diversas redes deben tener configu-

rado cuál es el gateway correspondiente para acceder a la otra red.

Tanto para realizar la configuración como para ver el estado actual de las
tablas de ruteo, en GNU/Linux utilizamos el comando route. Si lo ejecuta-
mos sin parámetros nos muestra la tabla de ruteo actual. Veremos la misma
tabla, pero sin resolución de nombres, si ejecutamos route -n.

La ruta con el nombre de default, será la ruta por la cual se dirigirán los
paquetes cuando no coincidan con ninguna otra ruta. Es por esta ruta por

4

la que normalmente se realizarán nuestras conexiones a Internet.

2.5. Firewall

Así como existe un equipo que se encarga de que los paquetes pasen de
una red a otra, puede existir un equipo que se encarga de que los paquetes
no pasen de una red a otra. Se trata de un firewall, cuya función principal
es proteger a las computadoras de posibles ataques externos.

Además, en las empresas se suele utilizar estos equipos para impedir que

los empleados accedan a un determinado servicio (ICQ, MSN, etc).

Muchas veces, cuando una computadora con GNU/Linux es el gateway
de una red, esa misma computadora funciona como firewall. Esto se debe a
que cualquier sistema GNU/Linux posee ambas funcionalidades integradas
directamente en el kernel del sistema, y la configuración es muy estable y
relativamente sencilla.

2.6. Proxy

Se denomina proxy a una computadora que almacena las páginas más
visitadas en una memoria caché, de manera que se haga más rápido el acceso
a esas páginas.

Según la configuración de la red, puede suceder que la única forma de
acceder a Internet sea a través del proxy. Esto se puede dar en dos situaciones:

cuando no hay ningún gateway que interconecte la red interna con la
externa, y el proxy funciona como el único gateway existente;

cuando existe un gateway, pero también un firewall que bloquea la uti-
lización de la red externa para un determinado grupo de computadoras,
pero no para el proxy.

Sin embargo, esto no tiene porqué ser así. Aún si el firewall permite la
utilización de la red externa, es posible elegir utilizar el pr