PDF de programación - Linux - Entendiendo la red y su configuración

1. Entendiendo la red y su configuración

Redes (Networking) es la práctica de conectar computadores y enviar información en-
tre ellos. Esto suena simple, pero para entender cómo funciona, hay que hacerse dos
preguntas fundamentales:

¿Cómo hace el computador para saber a donde enviar datos?

Cuando el computador destinatario recive los datos, ¿cómo hace para saber que
los ha recibido?

Un computador resuelve estas preguntas usando una serie de componentes, donde cada
uno es responsable de cierto aspecto sobre enviar, recibir e identificar datos. Los com-
ponentes se unen en grupos que forman capas de red, las cuales se ubican en orden una
sobre otra para formar un sistema completo.

Debido a que cada capa tiende a ser independiente, es posible construir redes con varias
combinaciones diferentes de componentes. Aquí es donde la configuración de red puede
complicarse mucho. Por esta razón, empezaremos revisando las capas en redes muy
simples. Aprenderá cómo ver las características de su propia red, y cuando entienda las
funciones básicas de cada capa, estará listo para aprender cómo configurar estas capas
por su cuenta. Finalmente, se moverá a temas más avanzados como construir sus propias
redes y configurar corta-fuegos (firewalls).

1.1. Fundamentos de redes

Antes de entrar en la teoría de las capas de red, echemos un vistazo a la red simple que
se muestra en la figura 1.

1

Figura 1: Una típica red de área local con un router que provee acceso a internet

Este tipo de red es ubicua; la mayoría de hogares y pequeñas redes de oficina estan
configuradas de este modo. Cada máquina conectada a la red se llama host (huésped).
Los hosts estan conectados a un router (enrutador), el cual es un host que puede mover
datos de una red a otra. Esas máquinas (aquí, Host A, B, y C) y el router forman una red
de área local (LAN: Local Area Network). Las conexiones en LAN pueden ser cableadas
o inalámbricas.

El router está conectado a internet. Debido a que el router está conectado tanto a LAN
como a internet, todas las máquinas de LAN también tienen acceso a internet a través
del router.

1.1.1. Paquetes

Un computador transmite datos sobre una red en pequeños pedazos llamados paquetes,
los cuales tiene dos partes: un header (cabecera) y un payload (carga útil). La cabecera
contiene información de identificación tal como los hosts origen/destino y un protocolo
básico. La carga útil, por su parte, son los datos de la aplicación actual que el computador
quiere enviar (por ejemplo, HTML o datos de imágen).

Los paquetes permiten aun host comunicarse con otros «simultáneamente», porque los
hosts pueden enviar, recibir y procesar paquetes en cualquier orden, idependientemen-
te de donde vengan o hacia donde vayan. Dividir los mensajes en pequeñas unidades
también facilita la detección y compensa por errores de transmisión.

2

(cid:23)
Para la mayor parte, no debe preocuparse por la traducción entre paquetes y los datos
que usa su aplicación, porque el sistema operativo lo hace por usted. Sin embargo, es
útil conocer la función de los paquetes en las capas de red.

1.2. Capas de red

Una red totalmente funcional incluye un conjunto completo de capas de red llamado
network stack (pila de red). Cualquier red funcional tiene una pila. La típica pila internet,
desde la capa superior hasta la inferior, luce como esto:

Capa de aplicación Contiene el «lenguaje» que las aplicaciones y servidores usan para
comunicarse; usualmente un protocolo de alto nivel de algún tipo. Los protocolos
más comunes de la capa de aplicación incluyen un protocolo de transferencia de
hipertexto (HTTP, usado por la web), una capa de conexión segura (SSL), y un
protocolo de transferencia de ficheros (FTP). Los protocolos de la capa de aplica-
ción a menudo pueden estar combinados. Por ejemplo, SSL a menud se usa junto
con HTTP.

Capa de tansporte Define las características de transmisión de datos de la capa de
aplicación. Esta capa incluye verificación de integridad de datos, puertos fuente
y destino, y especificaciones para dividir los datos de aplicación en paquetes (si
la capa de aplicación no lo ha hecho ya). El protocolo de control de transmisión
(TCP) y el protocolo de datagrama de usuario (UDP) son los protocolos más
comunes en la capa de transporte. La capa de transporte a veces también se le
conoce como capa de protocolo.

Capa de red o internet Define cómo se mueven los paquetes desde un host fuente has-
ta un host destino. La regla de tránsito de paquetes particular configurada para
inernet se conoce como protocolo de internet (IP).

Red física Define cóm se envían datos crudos a través de un medio físico, tales como

ethernet o un modem. Esto a veces se llama red enlace o capa host-to-network.

Es importante entender la estructura de una pila de red porque sus datos deben viajar
a través de estas capas al menos dos veces antes de que un programa alcance su destino.
Por ejemplo, si esta enviando datos desde un host A a un host B, sus bytes abandonan

3

la capa de aplicación en el host A y viajan a través de las capas de transporte y red
en el hsot A; después viajan al medio físico, a través del medio, y de nuevo a través de
varios niveles inferiores a la capa de aplicación en el host B. Si envias algo a un host en
internet a través de un router, pasará a través de algunas capas en el router y cualquier
cosa entre ellas.

1.3. La capa de internet

El internet como lo conocemos está basado en el protocolo internet, versión 4 (IPv4),
aunque la versión 6 (IPv6) está ganando adopción. Uno de los aspectos más importantes
de la capa internet es que no tiene requerimientos especiales de hardware o sistema
operativo. La idea es que se puedan enviar y recibir paquetes sobre cualquier tipo de
hardware, usando cualquier sistema operativo.

La topología de internet está descentralizada; construida en pequeñas redes llamadas
subreds. La idea es que todas las subreds esten interconectadas de algun modo. Un host
puede estar ligado a más de una subred.

Cada host de internet tiene al menos una dirección numérica IP en la forma de a.b.c.d,
como en 10.23.2.37. Una dirección en esta notación se conoce como una secuencia dotted-
quad. Si un host esta conectado a múltiples subreds, tiene al menos una dirección IP
por subred. Cada dirección IP debe ser única a través de todo internet, aunque las redes
privadas y NAT pueden resultar un poco confusas.

Figura 2: Red con direcciones IP

4

(cid:23)
La dirección IP tiene similitud con las direcciones de correo convencional. Para comuni-
cerse con otro host, su máquina debe conocer la dirección IP de la otra parte.

1.3.1. Visualizando las direcciones IP de su computador

Un host peude tener varias direcciones IP. Para ver las direcciones que estan activas en
su máquina Linux, ejecute

$ ifconfig

Probablemente habrán varios resultados.

1.3.2.

subreds

Una subred es un grupo conectado de hosts con direcciones IP en cierto orden. Usual-
mente, los hosts estan en la misma direccion física, como se muestra en la figura 2. Por
ejemplo, los hosts entre 10.23.2.1 y 10.23.2.254 pueden comprender una subred, así como
todos los hosts entre 10.23.1.1 y 10.23.255.254.

Una subred se define con dos piezas: un prefijo de red y una máscara de subred. Di-
gamos que se quiere crear una subred que contiene las direcciones IP entre 10.23.2.1 y
10.23.2.254. El prefijo de red es la parte común a todas las direcciones en la subred;
en este ejemplo, es 10.23.2.0, y la máscara de subnet es 255.255.255.0. Veamos por qué
estos son los números correctos.

No es claro de inmediato cómo los prefijos y la máscara trabajan juntos para tener
todas las direcciones IP posibles en una subred. Ver los números en forma binaria puede
aclarar un poco la cuestión. La máscara marca las locaciones bit en una dirección IP
que son comunes a la subred. Por ejemplo, aquí estan las formas binarias de 10.23.2.0 y
255.255.255.0:

10.23.2.0:
255.255.255.0:

00001010 00010111 00000010 00000000
11111111 11111111 11111111 00000000

Ahora, usemos negrita para resultar la localización bit en 10.23.2.0 que estan en 255.255.255.0:

5

10.23.2.0:

00001010 00010111 00000010 00000000

Véase los bits que no estan en negrita. Se puede fijar cualquier número de esos bits a 1
para tener una dirección IP válida en esta subred, con la excepción de todos 0 o todos
1.

Poniendo todo esto junto, se puede ver cómo un host con dirección IP de 10.23.2.1 y
una máscara de subred 255.255.255.0 esta en la misma subred al igual que cualquier otro
computador que tiene una dirección IP que comience con 10.23.2. Se puede denotar la
subred completa como 10.23.2.0/255.255.255.0.

1.3.3. Máscaras de subred comunes y notación CIDR

Si tienes suerte, sólo tratarás con máscaras de subred fáciles como 255.255.255.0 o
255.255.0.0, pero podría encontrar una cosa como 255.255.255.192, donde no es tan sim-
ple determinal el conjunto de direcciones que pertenecen a la subred. Además, es como
si también haya encontrado una forma diferente de representar una subred llamada Class-
less Inter-Domain Rounting (CIDR), donde un subconjunto tal como 10.23.2.0/255.255.255.0
es escrito como 10.23.2.0/24.

Para entender qué significa esto, mire la maścara en forma binaria. Encontrará que casi
todas las máscaras de subred son sólo un conjunto de 1’s seguidos por un conjunto de
0’s. Por ejemplo, al ver que 255.255.255.0 en forma binaria forma 24 bits con 1 seguido
por 8 bits con 0. La notación CIDR identifica la máscara de subred con el número de 1’s
principales en la máscara de subred. Por tanto, una combinación tal como 10.23.2.0/24
incluye el prefijo de subred y su máscara de subred.

1.4. Rutas y la tabla de enrutamiento del núcleo

Conectar subredes Internet es principalmente un proceso de identificar los hosts conec-
tados a más de una subred.

¿Cómo hace el núcleo Linux para distinguir entre diferentes tipos de destino? Usa una
configuración de destino llamada tabla de enrutamiento para determinar su comporta-
miento de ruteo. Para mos