Administración infraestructura de red DNS, DHCP y RRAS

RAFAEL GOMEZ MARTINEZ FUSM – Sistemas Distribuidos Primer periodo 2011

CONTEXTO

REDES

Transporte y comunicación

MODELO TCP/IP

• Capa de red: Comunicación, describe el estándar para los medios y las señales eléctricas

• Capa de internet: Los datos son rotulados y direccionados y enrutados a sus destinos

• ARP: IP – MAC

• IP: Direccionamiento y enrutamiento de los paquetes entre hosts

• ICMP (Internet control Message Protocol): control de errores.

• Capa de transporte: se determinan los estándares de transporte de los datos y provee los mecanismos de control de la comunicación

• TCP: Procesa los datos recibidos de la capa de aplicación, preparándolos para entregarlos al host destino.

MODELO TCP/IP

• Servicios TCP • FTP 20, 21

• Telnet 23

• Http 80

• Https 443

• UDP: Usado en lugar de TCP • Transporte mas rápido

• No verifica la entrega de los paquetes

• Si se requiere secuencias de verificación de la comunicación y transmisión de paquetes, se debe usar TCP

• Capa de aplicación

• Los datos de usuario son empaquetados y enviados a los puertos correspondientes , en la capa de transporte

• Interfaces amigables para presentar enviar y recibir datos, (http, ftp, POP3, SMTP)

Direccionamiento IP

IANA : Internet Assigned Numbers

Authority

ARIN: American Registry for

Internet Numbers ISP

Empresas

Usuarios Finales

Direccionamiento IP Clases de direcciones IP

Clase Rango N° de Redes N° de Host Máscara de Red Broadcast ID

A 0.0.0.0 - 127.255.255.255 128.00 16,777,214.00 255.0.0.0 x.255.255.255

B 128.0.0.0 - 191.255.255.255

16,384.00 65,534.00 255.255.0.0 x.x.255.255

C 192.0.0.0 - 223.255.255.255

2,097,152.00 254.00 255.255.255.0 x.x.x.255

D 224.0.0.0 - 239.255.255.255

E 240.0.0.0 - 255.255.255.255

Direcciones IP reservadas

Clase Dirección Inicial Dirección final N° de Host

A 10.0.0.0 10.255.255.254 16,777,214.00

B 172.16.0.0 172.31.255.254 65,534.00

C 192.168.0.0 192.168.255.254 254.00

SUBREDES

• Dividir un bloque de direcciones IP en subredes

• Separa los dominios de broadcast

• Extendiendo el numero de bits asignados al ID de red en la mascara de red

SUBREDES

MASCARAS DE SUBRED VARIABLES

172.16.0.0/16

172.16.0.0/21

2046 host

172.16.8.0/21

172.16.8.0/23

510 host

172.16.10.0/23

172.16.10.0/24

254 Host

172.16.11.0/24

SUBREDES

Direccion IP Red Broadcast Mascara de red B Red B Host SubRedes Hosts 3° octeto

Bloque IP 172.16.0.0 172.16.255.255 255.255.0.0 16 16 00000000

Subred 1 172.16.0.0 172.16.7.255 255.255.248.0 21 11 32 2046 11111000

Subred 2 172.16.8.0 172.16.9.255 255.255.254.0 23 9 4 510 11111110

Subred 3 172.16.10.0 172.16.10.255 255.255.255.0 24 8 2 254 11111111

RESOLUCION DE NOMBRES

RESOLUCION DE NOMBRES

• Usuarios / aplicaciones

• Especifican nombres

• Servicios de bajo nivel

• Especifican direcciones

• Sistemas de resolución de nombres en Windows Server 2003

• Domain Name System (DNS)

• NetBIOS

RESOLUCION DE NOMBRES

• Domain Name System (DNS)

• Requiere configuración previa

• Escalable

• Seguro

• Compatible con internet

• Base para directorio activo

• NetBIOS

• Sistema de resolución de nombres de respaldo

• No requiere configuración

• Resuelve nombres dentro de su mismo segmento de red

• Ofrece compatibilidad con características anteriores de Windows

• Mis sitios de red

• Conexión a recursos a través de UNC

NOMBRE DNS Vs. NetBIOS

• Nombre de equipo / Host name / nombre DNS

• Jerarquico

• Host + Dominio - FQDN (Fully Qualified Domain Name)

• Nombre NetBIOS (15 Caracteres)

• No es estructurado

• Único en el mismo segmento de red

• El nombre NetBIOS se resuelve en la IP mediante broadcast

• WINS (Windows Internet Name Service) o el archivo lmthost

NOMBRE DNS Vs. NetBIOS

Nombre NetBIOS Nombre DNS

Tipo Plano Jerárquico

Caracteres Números y caracteres unicode

A-Z, a-z, 0-9, (-)

Restricciones Espacios en blanco, simbolos y caracteres especiales ! @ # $ % ( ) - _

El punto (.) esta reservado

Longitud máxima 15 caracteres 63 bytes por etiqueta, 255 bytes por FQDN

Servicio WINS NetBIOS Broadcast Lmhost file

DNS Host file

DNS

EXPLOREMOS DNS

• Espacios de nombre DNS (DNS Namespace)

.net .com

ITPROS-DC

GE Intranet (Privado)

Microsoft

TechNet MSDN

.org

EXPLOREMOS DNS

• Nombres de dominio DNS (Domain Names DNS)

.com

ITPROS-DC.com

www.ITPROS-DC.com Intranet.ITPROS-DC.com

(Privado)

SRV1.Intranet.ITPROS-DC.com

EXPLOREMOS DNS

• Espacios de nombre de dominio de internet

ICANN: Internet Corporation for assigned Names and Numbers

Administra la asignación de nombres de dominio, números de direcciones IP , protocolos y parámetros para que se mantengan únicos en la red

Dominios Organizacionales

•3 caracteres

• Función o actividad principal de la organización a la que pertenece el dominio

Dominios geográficos

•2 caracteres

• Identifican el país para el cual esta registrado el dominio

• ISO3166

Dominio inversos

•Dominios de búsqueda inversa

EXPLOREMOS DNS

• Delegación Espacios de nombre de dominio de internet

ICANN

Organizaciones privadas

Universidades ISP’s

Conectados a internet

Servidores DNS propios

Administran su porción del espacio de nombres

que les fue asignado

DHCP

SERVIDOR DHCP

• Configuración estándar de direccionamiento IP

• Fácil despliegue de nuevas configuraciones o parámetros

• Facilita la administración del sistema de direccionamiento

• Integración con el sistema de resolución de nombres

SERVIDOR DHCP

• LAN 1 • Dirección de red : 172.16.0.0 • Mascara de red : 255.255.248.0 • Puerta de enlace : 172.16.0.1 • Servidor DNS : 172.16.0.1

• LAN 2 • Dirección de red : 172.16.8.0 • Mascara de red : 255.255.254.0 • Puerta de enlace : 172.16.8.1 • Servidor DNS : 172.16.8.1

• LAN 3 • Dirección de red : 172.16.10.0 • Mascara de red : 255.255.255.0 • Puerta de enlace : 172.16.10.1 • Servidor DNS : 172.16.10.1

SERVIDOR DHCP

• Ámbitos de DHCP

• Bloque de direcciones IP administradas por el servidor

• Disponibles para los clientes de la red

• Asignación de direcciones (lease)

• 8 días

• Renovación

• 50% del lease

• Reinicio

• Ipconfig /renew

SERVIDOR DHCP

• Ámbitos de DHCP

• Bloque de direcciones

• Exclusión de direcciones por omisión

• Exclusión de direcciones explicitas

• Tolerancia a fallos

• Regla 80 / 20

• Servidor 1 excluye el 20% final del bloque de direcciones

• Servidor 2 excluye el 80% inicial del bloque de direcciones

MONITOREANDO DHCP

• Asignación direccionamiento DHCP

• DHCP Discover :Cliente

• DHCP Offer :Servidor

• Si no se encuentra un servidor que responda la solicitud

• APIPA

• IP alternativa

• Clientes anteriores a Windows 2000 enviarán de nuevo la solicitud 4 veces cada 5 minutos

• DHCP Request :Cliente

• DHCP ACK :Servidor

MONITOREANDO DHCP

• Renovación asignación direccionamiento

• Reinicio

• 50% del lease

• Ipconfig /renew

• DHCP Request :Cliente (con la configuración actual)

• DHCP ACK :Servidor

• Si el servidor que entregó el lease inicial no está disponible el cliente esperará hasta el 85% del lease, para solicitar nueva asignación de cualquier servidor DHCP disponible.

• DHCP NACK :Servidor

ENRUTAMIENTO Y ACCESO REMOTO

ENRUTAMIENTO

• Ver y administras tablas de enrutamiento

• Host

• Red

• Predeterminada

ENRUTAMIENTO

• Enrutamiento estático

• Route add

• Consola RRAS

• No comparte información de enrutamiento

• Construcción y mantenimiento manual

• Enrutamiento dinámico

• Protocolos de enrutamiento dinámico (RIP / OSPF)

• Compartir tablas de enrutamiento entre routers

• Construcción y mantenimiento dinámico

ENRUTAMIENTO

• NAT Vs ICS

ICS NAT

Check box Configuración manual

1 dirección IP pública Múltiples direcciones IP públicas

Bloque de direcciones 192.168.0.0/24

Bloque configurable

Conexión a una sola red Conexión a múltiples redes

Conexiones de red Consola RRAS

W98 en adelante Windows Server 2000 en adelante

Windows Firewall Basic Firewall

ACCESO REMOTO

• IAS Servicio de autenticación de internet

• Instalar servicio

• Autenticar

• Configurar cliente RADIUS

• Configurar RRAS para autenticación RADIUS