PDF de programación - Administración de red

Administración
de red

Remo Suppi Boldrito

P07/M2103/02285

© FUOC • P07/M2103/02285

2

Administración de red

© FUOC • P07/M2103/02285

Índice

Administración de red

Introducción .............................................................................................. 5

1. Introducción a TCP/IP (TCP/IP suite) .......................................... 7
1.1. Servicios sobre TCP/IP ....................................................................... 7
1.2. ¿Qué es TCP/IP?................................................................................. 9
1.3. Dispositivos físicos (hardware) de red .............................................. 10

2. Conceptos en TCP/IP .......................................................................... 13

3. ¿Cómo se asigna una dirección Internet? ..................................... 16

4. ¿Cómo se debe configurar la red? ................................................... 20
4.1. Configuración de la interfaz (NIC, network interface controller) ........ 20
4.1.1. Configuración de red en (estilo) Fedora ............................... 21
4.1.2. Configuración de un red Wi-Fi (inalámbrica) ...................... 23
4.2. Configuración del Name Resolver .................................................... 24
4.3. Configuración del routing .................................................................. 26
4.4. Configuración del inetd ................................................................... 28
4.5. Configuración adicional: protocols y networks .................................. 30
4.6. Aspectos de seguridad ....................................................................... 31
4.7. Opciones del IP.................................................................................. 32
4.7.1. Comandos para la solución de problemas con la red ........... 32

5. Configuración del DHCP ................................................................... 34

6. IP aliasing ............................................................................................. 36

7. IP Masquerade ...................................................................................... 37

8. NAT con el kernel 2.2 o superiores .................................................. 38

9. ¿Cómo configurar una conexión DialUP y PPP? ........................ 39

10. Configuración de la red mediante hotplug ................................ 41

11. Virtual private network (VPN) ....................................................... 43

12. Configuraciones avanzadas y herramientas .............................. 46

Actividades ................................................................................................. 53

Anexo. Controlando los servicios vinculados a red en FC6 ........... 54

© FUOC • P07/M2103/02285

4

Administración de red

© FUOC • P07/M2103/02285

Introducción

5

Administración de red

El sistema operativo UNIX (GNU/Linux) se toma como ejemplo de una arqui-
tectura de comunicaciones estándar. Desde el mítico UUCP (servicio de copia
entre sistemas operativos UNIX) hasta las redes actuales, UNIX siempre ha
mostrado su versatilidad en aspectos relacionados con la comunicación y el
intercambio de información. Con la introducción de redes de ordenadores
(área local LAN, área amplia WAN o las más actuales área metropolitana MAN)
ofreciendo enlaces multipunto a diferentes velocidades (56kbits/seg hasta
1Gbit/seg), han ido surgiendo nuevos servicios basados en protocolos más rá-
pidos, portables entre diferentes ordenadores y mejor adaptados, como el
TCP/IP (transport control program / Internet protocol). [Com01, Mal96, Cis00,
Gar98, KD00]

© FUOC • P07/M2103/02285

7

Administración de red

1. Introducción a TCP/IP (TCP/IP suite)

El protocolo TCP/IP sintetiza un ejemplo de estandarización y una voluntad
de comunicación a nivel global.

El protocolo TCP/IP es en realidad un conjunto de protocolos básicos
que se han ido agregando a principal para satisfacer las diferentes nece-
sidades en la comunicación ordenador-ordenador como son TCP, UDP,
IP, ICMP, ARP. [Mal96]

La utilización más frecuente de TCP/IP para el usuario en la actualidad es la
conexión remota a otros ordenadores (telnet, SSH Secure Shell), la utilización
de ficheros remotos (network file system NFS) o su transferencia (file transfer pro-
tocol FTP, hipertext markup protocol, HTTP).

Nota

Utilización típica de TCP/IP
remote login: telnet
localhost Debian GNU/
Linux 4.0 login:

1.1. Servicios sobre TCP/IP

Los servicios TCP/IP tradicionales más importantes son [Gar98]:

• Transferencia de archivos: el file transfer protocol (FTP) permite a un usua-
rio de un ordenador obtener/enviar archivos de un ordenador hacia otro
ordenador. Para ello, el usuario deberá tener una cuenta en el ordenador
remoto e identificarse a través de su nombre (login) y una palabra clave
(password) o a ordenadores donde existe un repositorio de información
(software, documentación...), y el usuario se conectará como anónimo
(anonymous) para transferir (leer) estos archivos a su ordenador. Esto no es
lo mismo que los más recientes sistemas de archivos de red, NFS, Network
File System, (o protocolos netbios sobre tcp/ip, “invento” totalmente inse-
guro sobre Windows y que es mejor reemplazar por una versión más anti-
gua pero más segura del mismo concepto llamado netbeui) que permiten
virtualizar el sistema de archivos de una máquina para que pueda ser acce-
dido en forma interactiva sobre otro ordenador.

• Conexión (login) remota: el protocolo de terminal de red (telnet) permite
a un usuario conectarse a un ordenador remotamente. El ordenador local
se utiliza como terminal del ordenador remoto y todo es ejecutado sobre
éste permaneciendo el ordenador local invisible desde el punto de vista de
la sesión. Este servicio en la actualidad se ha reemplazado por el SHH
(secure shell) por razones de seguridad. En una conexión remota mediante
telnet, los mensajes circulan tal cual (texto plano), o sea, si alguien “obser-
va” los mensajes en la red, equivaldrá a mirar la pantalla del usuario. SSH

© FUOC • P07/M2103/02285

8

Administración de red

codifica la información (que significa un coste añadido a la comunicación)
que hace que los paquetes en la red sean ilegibles a un nodo extraño.

• eMail: este servicio permite enviar mensajes a los usuarios de otros ordena-
dores. Este modo de comunicación se ha transformado en un elemento vi-
tal en la vida de los usuarios y permite que los e-mails (correos electrónicos)
sean enviados a un servidor central para que después puedan ser recupera-
dos por medio de programas específicos (clientes) o leídos a través de una
conexión web.

El avance de la tecnología y el bajo coste de los ordenadores ha permitido que
determinados servicios se hayan especializado en ello y se ofrecen configura-
dos sobre determinados ordenadores trabajando en un modelo cliente-servi-
dor. Un servidor es un sistema que ofrece un servicio específico para el resto
de la red. Un cliente es otro ordenador que utiliza este servicio. Todos estos
servicios generalmente son ofrecidos dentro de TCP/IP:

• Sistemas de archivos en red (network file systems): permite a un sistema ac-
ceder a los archivos sobre un sistema remoto en una forma más integrada
que FTP. Los dispositivos de almacenamiento (o parte de ellos) son expor-
tados hacia el sistema que desea acceder y éste los puede “ver” como si fue-
ran dispositivos locales. Este protocolo permite a quien exporta poner las
reglas y las formas de acceso, lo que (bien configurado) hace independiente
el lugar donde se encuentra la información físicamente del sitio donde se
“ve” la información.

• Impresión remota: permite acceder a impresoras conectadas a otros orde-

nadores.

• Ejecución remota: permite que un usuario ejecute un programa sobre otro
ordenador. Hay diferentes maneras de realizar esta ejecución: o bien a tra-
vés de un comando (rsh, ssh, rexec) o a través de sistemas con RPC (remote
procedure call), que permiten a un programa en un ordenador local ejecutar
una función de un programa sobre otro ordenador. Los mecanismos RPC
han sido objeto de estudio y existen diversas implementaciones, pero las
más comunes son Xerox’s Courier y Sun’s RPC (esta última adoptada por
la mayoría de los UNIX).

• Servidores de nombre (name servers): en grandes instalaciones existen un
conjunto de datos que necesitan ser centralizados para mejorar su utiliza-
ción, por ejemplo, nombre de usuarios, palabras claves, direcciones de red,
etc. Tod ello facilita que un usuario disponga de una cuenta para todas las
máquinas de una organización. Por ejemplo, Sun’s Yellow Pages (NIS en las
versiones actuales de Sun) está diseñado para manejar todo este tipo de da-
tos y se encuentra disponible para la mayoría de UNIX. El DNS (domain
name system) es otro servicio de nombres pero que guarda una relación en-

© FUOC • P07/M2103/02285

9

Administración de red

tre el nombre de la máquina y la identificación lógica de esta máquina (di-
rección IP).

• Servidores de terminal (terminal servers): conecta terminales a un servidor
que ejecuta telnet para conectarse al ordenador central. Este tipo de insta-
laciones permite básicamente reducir costes y mejorar las conexiones al or-
denador central (en determinados casos).

• Servidores de terminales gráficas (network-oriented window systems): per-
miten que un ordenador pueda visualizar información gráfica sobre un display
que está conectado a otro ordenador. El más común de estos sistemas es X
Window.

1.2. ¿Qué es TCP/IP?

TCP/IP son en realidad dos protocolos de comunicación entre ordenadores in-
dependientes uno del otro.

Por un lado, TCP (transmission control protocol), define las reglas de co-
municación para que un ordenador (host) pueda ‘hablar’ con otro (si se
toma como referencia el modelo de comunicaciones OSI/ISO describe
la ca