Redes de comunicación global
Anuncio
Tema 50. La red Internet. Organismos rectores. El sistema de nombres de dominio (DNS). Tema 50 - La red Internet. Organismos rectores. El sistema de nombres de dominio (DNS). Índice 1 Introducción..................................................................................................................1 1.1 Redes de telefonía analógica.................................................................................1 1.2 Redes de comunicación digitales..........................................................................1 2 La red de Internet..........................................................................................................2 2.1 Localización de recursos en Internet. .................................................................3 2.2 Servicios estándares de Internet...........................................................................4 3 Niveles de la red de Internet..........................................................................................5 3.1 Proveedores de servicios de Internet –ISPs-.......................................................6 3.2 Seguridad en Internet............................................................................................6 4 Organismos rectores......................................................................................................7 4.1 ICAAN –Internet Corporation for Assigned Names and Numbers-................7 4.2 IETF – Internet Ingeeniering Task Force –........................................................7 5 Sistema de Nombres de Dominio –DNS–.....................................................................8 5.1 El funcionamiento teórico.....................................................................................9 5.2 El funcionamiento real..........................................................................................9 1 Introducción Las redes de comunicaciones entre ordenadores se desarrollaron para permitir a los usuarios compartir equipos, bases de datos y periféricos. Las primeras redes globales fueron analógicas y posteriormente digitales. Su historia es: 1.1 Redes de telefonía analógica La primera red de comunicación extensa utilizada por los ordenadores fue el sistema telefónico que funcionaba mediante tecnología analógica. La primera red extensa utilizando las redes analógicas se probó en 1965 en EEUU. El uso de esta red imponía una serie de limitaciones debido a que estaba diseñada para transportar voz y no datos. El ancho de banda era limitado y las señales digitales tenían que ser convertidas a formato analógico. 1.2 Redes de comunicación digitales El departamento de defensa norte-americano desarrolló en 1972 una red de comunicaciones denominada ArpaNet que unía Universidades y centros de investigación civiles y militares de todo EEUU. ArpaNet nació como una red experimental para trabajar sobre compatibilidad de redes y aplicaciones. Página 1 de 10 Tema 50. La red Internet. Organismos rectores. El sistema de nombres de dominio (DNS). A principio de los años 80, se desarrollo la familia de protocolos TCP/IP y se convirtieron en la base de la red ArpaNet. También, Arpanet perdió su carácter militar y paso a uso exclusivo en ámbitos universitarios y de investigación. Aparecieron más redes interconectadas a Arpanet, que se convirtió en la red principal (backbone) de una red de redes (Internet). En la década de los 90, Arpanet desapareció siendo sustituida por varias redes TCP/IP diferentes como backbone de Internet y comenzó el uso comercial de Internet. Con la creación del servicio WWW en 1995, Internet no ha dejado de crecer en todos los sentidos (usuarios, hosts, servicios...) Actualmente tiene más de 1.000 millones de usuarios. 2 La red de Internet Internet se ha convertido en el principal medio de comunicación digital de alcance global. Ha revolucionado la sociedad al proporcionar nuevas herramientas de comunicación que pueden ser utilizadas para los negocios, relación con la administración pública... Sus características son: • Es la mayor red existente. Es una red de redes. Interconecta redes de ordenadores repartidas por el mundo. • Se basa en los protocolos de comunicación TCP/IP, que se basan en la transmisión de la información en paquetes, que se encaminan de forma independiente. • Es una red descentralizada, no existe un punto central encargado de su gestión y administración. • Tiene una arquitectura abierta. Las redes que componen Internet, pueden utilizar cualquier tecnología de enlace (Ethernet, ATM...), topología (red en anillo, bus...) y forma de interconexión (Cable coaxial, fibra de vidrio...). La única obligación es utilizar el protocolo tcp/ip. Dado el auge de la comunicaciones digitales y para aprovechar las ventajas de esta tecnología, las operadoras de telefonía comenzaron a finales de los 90, a transmitir por canales digitales, toda la información, sea analógica –digitalizándola- o digital, como por ejemplo las llamadas de teléfono. Es lo que se conoce RDSI – Red Digital de Servicios Integrados-. Con el rápido aumento del ancho de banda de los servicios ofrecidos por las redes RDSI de las operadoras, se acuño el concepto de RDSI de banda ancha (B-ISDN). Actualmente, sólo el bucle de abonado sigue siendo analógico. Página 2 de 10 Tema 50. La red Internet. Organismos rectores. El sistema de nombres de dominio (DNS). 2.1 Localización de recursos en Internet. Los recursos disponibles en Internet se localizan gracias a su dirección URL – Universal Resource Locator -. El URL identifica el recurso e indica como localizarlo. El formato del URL es: Protocolo://identificador equipo[:puerto]/camino/fichero[#termino] ◊ ◊ ◊ ◊ ◊ Protocolo es el protocolo utilizado en la comunicación (P. ej: http, ftp…) Puerto: Indica el puerto de la aplicación utilizado. Si no se indica, se coge el puerto por defecto del protocolo. P. ej: http -> 80 Camino: ubicación en el árbol de directorios Fichero: Fichero solicitado Termino: No forma parte del URL. Lo interpreta el navegador y indica un punto dentro del fichero html. El identificador del equipo es una dirección IP que identifica el equipo dentro de Internet. A los usuarios nos es difícil utilizar la dirección IP para identificar un equipo, por ello se utiliza un identificador alfanumérico denominado “dominio”. –Que explicaré posteriormente en el apartado sobre DNSLa versión de IP utilizada mayoritariamente es la versión 4. En IPv4, dirección se compone de 32 bits que se utiliza en todas las comunicaciones a través de esta conexión. Generalmente se representa los 4 octetos que la componen en formato decimal separados por puntos: 130.122.23.123. Conceptualmente cada dirección IP consta de dos campos: (netid, hostid) (Dirección de red, dirección del equipo dentro de la red) Cuanto más bits tenga el netid, mayor número de redes se pueden tener, aunque cada red con un menor número máximo de equipos. El número de equipos en una red es de 2(nºde bits hostid)-2. Se le resta 2 porque la hostid todo 0 identifica la red, y todo 1s indica dirección multiemisión: Paquete para todos los equipos de la red. Según su uso hay 5 tipos de direcciones IP, que se distinguen por la posición del primer bit con valor 0. Tipo dir. IP Clase A: Clase B: Clase C: Clase D: Clase E: Comienza ‘0’ ‘10’ ‘110’ ‘1110’ ‘11110’ NetId 7 bits 14 bits 21 bits 28 bits - HostId 24 bits 16 bits 8 bits - Uso Para grandes organismos, como países. Para grandes corporaciones. Para uso común Multicast: Sin uso actual La gestión de las direcciones IP la realiza la ICANN. Página 3 de 10 Tema 50. La red Internet. Organismos rectores. El sistema de nombres de dominio (DNS). 2.2 Servicios estándares de Internet La popularidad y el éxito de Internet ha sido consecuencia a que proporciona una gran cantidad de servicios valiosos y fáciles de usar. Los más comunes son: • Wold Wide Web –www-: Es el servicio de más éxito de Internet. Permite acceder bajo demanda a información en forma de páginas alojadas en servidores conectados de forma permanente a la red. Las páginas se componen de elementos multimedia (imágenes, texto y vídeos...) Una de las principales características de la web es que las páginas forman lo que se denomina hipertexto. Es decir, dentro del texto hay enlaces a otras páginas, que permiten que el usuario de forma muy fácil, salte de una página web a otra, independientemente de los servidores donde están alojadas. Para definir las páginas web se estableció el lenguaje de marcado html. Las primeras webs, estaban realizadas íntegramente en html. Actualmente, se recomienda utilizar el lenguaje html (la última versión es el xhtml 1.1 Strict) para definir los contenidos de la página, para las cuestiones estéticas se utiliza CSS – Hojas de estilo en cascada- y para dotar de funcionalidad a las páginas: el lenguaje JavaScript. El protocolo de comunicaciones a nivel de aplicación utilizado para transmitir los contenidos de una página web entre el servidor y el usuario –el navegador que interpreta el Html+CSS+JavaScript para visualizar la página- es el http: Protocolo de transporte de hipertexto -. • Correo electrónico: Permite enviar mensajes entre usuarios de Internet. El correo se transmite entre servidores conectados permanentemente a Internet. En los servidores existen cuentas de usuario a través de las cuales se pueden transmitir y recibir correos. Los usuarios, a través de las aplicaciones clientes, envían los correos a transmitir al servidor y para leer los correos que se hayan recibido. Cada cuenta de usuario tiene una dirección de correo, que tiene el formato siguiente: Informació[email protected] Identificador del servidor Identificador de cuenta Se utiliza el protocolo SMTP –Simple Mail Transport Protocol- para transmitir el correo entre la aplicación cliente y el servidor, y entre los servidores. Y el protocolo POP3 –Post Office Protocol versión 3- o IMAP4 – Internet Mail Access Protocol versión 4- para descargar el correo recibido en el servidor. El protocolo POP3 es más antiguo que el IMAP4 e implementa menos servicios, pero está más extendido. Página 4 de 10 Tema 50. La red Internet. Organismos rectores. El sistema de nombres de dominio (DNS). • 3 Servicios de conexión remota: Estos servicios permiten a un usuario acceder mediante a una terminal remota a un equipo conectado en red, tal como si estuvieran accediendo de forma local. Este servicio es muy peligroso, pues puede ser explotado para acceder sin autorización a un equipo, por ello se deben extremar las medidas de seguridad al configurarlo. El protocolo más conocido para este servicio es el Telnet, aunque actualmente está obsoleto, pues no implementa medidas de seguridad. Ha sido sustituido por otros protocolos como ssh – Secure Shell- o rsh – Remote Shell- Niveles de la red de Internet Aunque Internet sea de arquitectura descentralizada donde cada red internamente se organiza de forma independiente, por cuestiones económicas y de eficiencia, para la interconexión entre redes ha adoptado una organización de red jerárquica. Se distinguen los siguientes niveles dentro de la red: • La red troncal: Son las grandes redes de gran ancho de banda y extensión que forman el núcleo de Internet. Estas grandes redes se interconectan entre sí y con redes académicas y de investigación. Pertenecen a las principales operadoras de telecomunicaciones o a organismos internacionales o nacionales de investigación y educación. Como por ejemplo: la RedIris en España. • Redes de proveedores de acceso local: Son las redes encargadas de dar servicio al usuario final y cuya conexión a Internet se realiza a través de las redes de las operadoras de telecomunicaciones. • Redes corporativas: Redes propias de empresas e instituciones. Para comunicarse con equipos localizados en otras redes, utilizan los servicios de los proveedores de acceso local. Generalmente no son de acceso público, por lo que pueden considerarse como no pertenecientes a Internet. Las redes de Internet, desde las redes de proveedores de acceso local a las redes troncales, están formadas por un conjunto de miles de encaminadores –routers- que se encargan de transmitir los paquetes IP entre los equipos conectados a Intenet. Página 5 de 10 Tema 50. La red Internet. Organismos rectores. El sistema de nombres de dominio (DNS). 3.1 Proveedores de servicios de Internet –ISPsComo he comentado anteriormente, la conexión de los usuarios a Internet se realiza contratando los servicios de una empresa de comunicaciones a las que se denomina Proveedores de Internet (ISP). Existen multitud de ISPs, como telefónica, Jazztel, ONO..., que ofrecen una gran variedad de servicios de conexión, tanto para particulares como para PIMES o grandes empresas. A la hora de elegir un servicio de conexión a Internet de un ISP, hay que tener en cuenta los siguientes factores como: • Nivel de servicio: Ancho de banda mínimo, retardos, disponibilidad... • Tarifas: El coste de alta y el abono mensual, según el tipo de facturación: Tarifa plana, por tráfico, por tiempo. • Soporte técnico: tiempo de respuesta, disponibilidad del soporte ¿24horas? • Experiencia y cuota de mercado A la hora de seleccionar un servicio, hay que elegir el que proporcione el nivel de servicio que se necesita, al mínimo precio y que garantice la calidad del servicio contratado. 3.2 Seguridad en Internet Utilizar un servicio de comunicaciones público como Internet tiene como inconveniente la seguridad. Los equipos conectados a Internet pueden sufrir “ataques” desde el exterior, como pueden ser los intentos de intromisión, gusanos etcétera. Para evitarlo hay una serie de medidas preventivas que describiré de forma breve: • • • Instalación de sistemas de seguridad perimetral, como “Cortafuegos” o los Sistemas de Prevención de Intrusiones (IPS). Técnicas de control de acceso a los sistemas y aplicaciones. Sistemas de autentificación de usuarios, el tradicional usuario/contraseña o el uso de certificados digitales, por ejemplo. Sistema antivirus, que imposibiliten la transmisión de gusanos a través de la red y las infecciones de virus. La información que circula por la red también es vulnerable. Los primeros protocolos que se usan en Internet, y que todavía se usan, -html, smtp, ip, tcp...- no se diseñaron pensando en asegurar la confidencialidad, integridad y autentificación de la información transmitida. Cualquier persona que tenga acceso a la red por donde circulan los datos puede interceptarlos, leerlos, modificarlos y adoptar otra identidad. Por ello, en las comunicaciones que necesitan seguridad, se utilizan técnicas de cifrado –claves simétricas, sistemas de claves pública/privada, firmas digitales...- que aseguran la seguridad de las comunicaciones: Protocolos como https, ftps, ssh… Página 6 de 10 Tema 50. La red Internet. Organismos rectores. El sistema de nombres de dominio (DNS). 4 Organismos rectores Aunque la red de Internet no este gobernada por ningún organismo, existe un conjunto de organismos encargados de realizar la tareas administrativas necesarias para su funcionamiento. Sus atribuciones fueron dadas por EEUU, creadora de Internet. Estos organismos son: 4.1 ICAAN –Internet Corporation for Assigned Names and NumbersEs un organismo internacional sin ánimo de lucro, cuyas competencias son la asignación de direcciones IP y nombres de dominio en Internet y la administración del sistema de servidores raíz. Aunque la mayor parte de funciones están delegadas en otros organismos. La asignación de direcciones IP es gestionada por los Registros Regionales de Internet que se encargan de distribuir los rangos de IP entre los ISP. La asignación de nombres de Dominio también está delegada. Por ejemplo, Verisign se encarga de la gestión de los dominios .com y .net. Una de las funciones que ejerce directamente es la aprobación de nuevos dominios de primer nivel, como ha sido el caso de .cat o .eu. El dominio “.es” es gestionado por la entidad Es-NIC que pertenece a la entidad publica empresarial “red.es” que depende de la administración estatal. 4.2 IETF – Internet Ingeeniering Task Force – Es otro organismo internacional sin ánimo de lucro, encargado de promover y desarrollar los estándares tecnológicos de Internet. Su funcionamiento se basa en grupos de trabajo formados por expertos voluntarios y fabricantes para la normalización de un protocolo o servicio de Internet. Por ejemplo el protocolo ssh –Secure Shell- o el HTML. Un estándar pasa por tres fases hasta su aprobación: 1. Propuesta de estándar: Consiste en un especificación de un nuevo protocolo o servicio, revisado por la comunidad de Internet y considerado valioso. Sus requisitos son estables. 2. Borrador del estándar: Se alcanza esta etapa cuando existen dos implementaciones independientes e interoperables del protocolo. La especificación se considera finalizada salvo cambios puntuales. 3. Estándar oficial: Se alcanza cuando existen varias implementaciones y una experiencia en su uso exitosa. Existe un alto grado de madurez técnica. IETF recibe el soporte económico y legal de la “Sociedad de Internet” ISOC, otra organización internacional, al cual pertenecen la propiedad intelectual del los estándares de Internet. Página 7 de 10 Tema 50. La red Internet. Organismos rectores. El sistema de nombres de dominio (DNS). 5 Sistema de Nombres de Dominio –DNS– Los equipos conectados a Internet se identifican mediante una dirección IP, que IPv4 es un numero de 32 bits. Para que los usuarios no tengan que utilizar este identificador, existe un servicio que permite utilizar un identificador alfanumérico –nombre del equipo-, más fácil de recordar y usar. Este nombre del equipo puede sustituir a la dirección IP en la URL de los recursos de Internet. En un principio, en ARPANET, cada computador recibía un fichero, HOST.TXT, con todas las relaciones de nombre de equipo y dirección IP. Con el gran aumento de host en la red, este servicio quedo rápidamente obsoleto. Así apareció el servicio DNS. La relación nombre de equipo-dirección IP se almacena en una base de datos jerárquica y distribuida a la que acceden los equipos. El formato de los nombres de dominio es el siguiente: Los nombres de equipo se organizan de forma jerárquica, formando una estructura en árbol. Además de identificar a un equipo, indica como localizarlo. La raíz del árbol es Internet, y aparece de forma implícita en el nombre, después el dominio de primer nivel, de segundo nivel… y las hojas del árbol las componen los hosts. Los dominios de 2º nivel y superiores también se denominan subdominios. Sólo el dominio de 1er y 2 nivel son obligatorios y puede haber hasta 127 niveles de dominios. A la hora de crear el nombre identificador de un equipo, se crea desde las hojas a la raiz, uniendo con puntos el nombre de cada dominio. La raíz no se pone porque se considera que viene de forma implícita. Por ejemplo, el identificador maps.google.es se descompone: Internet es google maps (Implicito) Nombre Dominio 1er nivel o “Top Level Domain” Nombre Dominio 2nd nivel o subdominio Nombre del Equipo Todos los equipos pertenecen a un dominio de 1er nivel, siendo la subdivisión en subdominios opcional. El árbol de dominios de Internet se divide en zonas de autoridad gestionados por un servidor DNS. Un servidor DNS puede administrar varia zonas de autoridad. Un dominio de 1er nivel puede estar dividido en varias zonas de autoridad gestionadas por servidores diferentes. Página 8 de 10 Tema 50. La red Internet. Organismos rectores. El sistema de nombres de dominio (DNS). La aprobación de los dominios de 1er nivel es función del organismo ICANN. Existen 4 clases diferentes de dominios de 1er nivel: • Dominios territoriales (países): .ca .it .es … • Dominios genéricos: .com .org .mil • Dominios de infraestructura: .arpa… • Dominios patrocinados: .cat .asia .museum… Cada clase de dominio de 1er nivel tiene una función determinada y unas normas, aunque hay muchas excepciones, como la aprobación del dominio .eu (unión europea) dentro de los dominios para países. 5.1 El funcionamiento teórico El funcionamiento teórico del servicio DNS es utilizando una búsqueda recursiva, indicada a continuación: 1. Los equipos conectados a la red conocen la dirección IP de los servidores DNS raíz de Internet. 2. Cuándo un equipo quiere conocer la dirección IP de un nombre de dominio, por ejemplo maps.google.es, envía una solicitud al servidor raíz solicitando la dirección IP. 3. El servidor le envía la dirección IP si el nombre está dentro de la zona de autoridad que controla. Si está en una zona que no controla, le envía la dirección IP del servidor DNS que controla el dominio, (en este caso “es”). 4. El equipo vuelve a solicitar la dirección IP al nuevo servidor DNS. El paso de servidor DNS en Servidor DNS puede efectuarse varias veces, hasta encontrar el servidor que administre la zona de autoridad donde está el host. Esta técnica es muy lenta y genera mucho tráfico, pues un equipo debe consultar varios servidores DNS para traducir un nombre de dominio. 5.2 El funcionamiento real El funcionamiento real del servicio DNS mejora gracias al uso de memorias caché tanto de los equipos host como en los servidores DNS de los ISP. Los equipos generalmente no se comunican con los Servidores DNS raíz de Internet, sino que se comunican con los servidores DNS de sus ISP. El uso de las memorias caché para almacenar la dirección IP de los nombres de dominio permite reducir el tráfico dentro de la red y acelerar las búsquedas. La memoria caché aparece tanto en los programas que usan el servicio DNS, como los navegadores, el servidor DNS del SO y del ISP. Aunque su almacenamiento puede provocar problemas de inconsistencias al cambiar la dirección IP de un URI. EL funcionamiento es el siguiente: 1. Los programas cliente si no tienen en su caché la dirección IP de un URI, se la solicitan al SO, utilizando el servicio DNS. 2. El sistema operativo, puede tener también memoria caché y buscarla en él, si no la tiene la solicita al servidor DNS del ISP. Página 9 de 10 Tema 50. La red Internet. Organismos rectores. El sistema de nombres de dominio (DNS). 3. Éste también la busca en su caché, si no la tiene, utiliza el mecanismo de solicitud recursiva para obtenerla. Cuando la tiene la almacena en la caché y se la envía al host. La actualización de las direcciones IP se consigue gracias a que el servidor de zona responsable del nombre de dominio al enviar la dirección IP también envía un campo de tiempo de vida (TTL) que indica la ISP cuando puede descartar la información que le envía. Un TTL grande reduce el número de peticiones al servidor DNS del sector, pero aumenta el tiempo de propagación de los cambios. Por ejemplo, el dominio .com suele tener un TTL de 48 horas. El TTL es utilizado por los servidores DNS de los ISP, las cachés en los host almacenan la dirección IP de un URI entre 1 minuto y media hora. Uno de los problemas a la hora de gestionar los DNS es que hay ISP que no utilizan la información del TTL que se les envía, para poder reducir la carga de trabajo de sus servidores, esto provoca que los cambios en las IP no se propaguen de forma homogénea por toda la red. Página 10 de 10
