El protocolo TCP/IP en Windows NT
El protocolo TCP/IP nación de los trabajos del ARPA (Advanced Research Project Agency) del Departamento de Defensa de los EEUU, durante las décadas de los 60 y 70. A través de las universidades y centros de investigación se trató de construir una red que fuese capaz de resistir las caídas parciales de la misma (por ejemplo en caso de guerra). Así surgió ARPANET, la primera red de intercambio de paquetes.
En 1974 V. Cerf y R. Kahn propusieron un nuevo conjunto de protocolos básicos de red que solventaban gran parte de los problemas de los protocolos usados en ARPANET. Así se pusieron los cimientos de los protocolos IP (Internet Protocol) y TCP (Transmission Control Protocol). En 1980 se comenzó la migración de los aproximadamente 100 servidores que formaban la red ARPANET a los nuevos protocolos. En 1983 el Departamento de Defensa estandarizó el protocolo TCP/IP como protocolo básico de red. Rápidamente otras agencias del gobierno adoptaron el protocolo, lo que obligó a las empresas proveedoras de equipos a implementarlo en sus sistemas operativos y equipos de comunicaciones. Además el Departamento de Defensa impulsó el protocolo TCP/IP al recomendar a la Universidad de Berkeley la inclusión del protocolo en la distribución BSD 4.2 del UNIX.
El protocolo TCP/IP frente a otros protocolos
El sistema operativo NT da soporte directamente a tres protocolos de red: NETBEUI, usado en las redes de Microsoft e IBM principalmente, IPX/SPX, usado en las redes Novell Netware y el TCP/IP, parte básica de las redes UNIX, y principal protocolo de la Internet. Cada uno de estos protocolos tiene sus propias ventajas e inconvenientes. De un modo general se recomienda cada uno de estos protocolos:
· Netbeui. Para compartir ficheros e impresoras en redes sencillas. Para este tipo de redes se muestra muy eficaz, dada su prácticamente nula necesidad de configuración. No es encaminable.
· IPX/SPX. De aplicación en redes en las que existan servidores Novell Netware. Tiene un buen rendimiento en ficheros e impresión y poca dificultad de administración.
· TCP/IP. Es el que peor rendimiento ofrece para uso en ficheros e impresión, pero es el que presenta mayores herramientas para crear grandes redes de ordenadores. Es encaminable y es imprescindible en Internet. Microsoft ha implementado todas las características de Netbios dentro del protocolo TCP/IP. Es el que obliga al mayor esfuerzo administrativo.
Elementos del protocolo TCP/IP.
Una red de ordenadores está compuesta de dos partes: la red física en sí y el protocolo que utilizan los ordenadores para comunicarse entre sí. La red física está compuesta normalmente de una serie de subredes, a las que se conectan los diferentes equipos (ordenadores, impresoras...). Esta red puede tener una topología muy variada. Actualmente existen tres tipos de topologías:
Ethernet, que es del tipo bus, Token Ring, que tiene topología de testigo y utiliza topología de bus con paso de testigo. El protocolo TCP/IP fue desarrollado inicialmente para Ethernet , pero admite sin problemas las otras dos tecnologías. Actualmente se está imponiendo la tecnología Ethernet en las redes pequeñas, sobre todo sobre cableado de par trenzado (10 Base T), y por su bajo coste y buen rendimiento..
Normalmente una red típica estará compuesta por una serie de ordenadores conectados entre sí, además de impresoras y otros elementos de la red.
Cada ordenador tendrá al menos una tarjeta de red. Esta red se puede unir a otras redes o al resto de la Internet a través de puentes, encaminadores y otros tipos de enlaces. El protocolo TCP/IP permite identificar cada elemento de la red y proporciona los mecanismos para el intercambio de información entre estos elementos.
El protocolo TCP/IP está formado por un protocolo genérico de envío y recepción de paquetes, llamado IP por ser el protocolo nativo de Internet (Internet Protocol), sobre el que se construyen otros protocolos de mayor nivel. El más importante de ellos, el protocolo TCP (Transmission Control Protocol), da nombre, junto con el IP, al protocolo TCP/IP. A su vez estos protocolos pueden incluir subprotocolos dentro de ellos. Esto se verá claramente en el protocolo TCP.
Cada paquete enviado a través de la red tiene un formato específico. Si usamos el protocolo Ethernet de transmisión, cada paquete está compuesto de una cabecera Ethernet y de un campo de datos. La cabecera Ethernet origen y la de destino. Las direcciones Ethernet están compuestos por un número de 6 bytes. Este número es asignado a cada tarjeta de manera única. Cuando dos ordenadores de la red deben intercambiar paquetes Ethernet, deben escribir la dirección origen y destino en ellos. Como en una red Ethernet los paquetes viajan por toda la red, las tarjetas de red sólo atienden a aquellos paquetes cuya dirección destino coincide con su dirección Ethernet. Existe un método para que una tarjeta envíe paquetes a todos los ordenadores. Este mecanismo es conocido como difusión de paquetes (Broadcast). Cuando la dirección destino son 6 bytes a 0 [cerciorarse si son a 0 o a 255], todas las tarjetas procesan el paquete. Este mecanismo es usado habitualmente por los protocolos de red para comunicarse dentro de una red local, pero tiene el inconveniente de que sobrecarga la re, por lo que debe ser evitado en la medida de lo posible. Los protocolos token ring y token bus se comportan de modo análogo. El campo de datos contiene el paquete IP. Cada paquete IP está compuesto de una cabecera y un campo de datos. La cabecera está compuesta de los siguientes campos:
Campo Tamaño
Explicación
Versión 4 Número de versión del protocolo IP (actual=4)
IHL 4 Longitud de la cabecera, en palabras de 32 bits
Tipo de servicio 8 Indica cómo debe ser tratado el paquete durante la transmisión (prioridad fiabilidad)
Longitud total 16 Longitud del paquete en octetos
Identificación 16 Usado en la fragmentación de paquetes.
Flags 3 Permiten o inhiben la fragmentación
Desplazamiento de Fragmento
13 Posición del fragmento en el paquete original.
IP Origen 32 . IP del ordenador origen. Son 4 octetos
IP Destino 32 IP del ordenador destino. Son 4 octetos.
Opciones Para incluir datos propios de los protocolos. Tamaño variable.
Relleno Para completar la cabecera a plabras de 32 bits.
TTL 8 Tiempo de vida del paquete. Es un número que se decrementa cuando el paquete por un
encaminador. Si se hace 0 se descarta el paquete, Recomendable que sea mayor de 64 en Internet.
Protocolo 8 Identifica el tipo de protocolo a usar (TCP,UDP,...)
Suma de control 16 Verifica la integridad de la cabecera.
En el origen del protocolo TCP/IP, el TCP era el protocolo usado, pero luego se extendió el rotocolo IP con nuevos protocolos como son el Protocolo de Control de Mensajes de Internet (CMP), los protocolos de resolución de direcciones directo e inverso (ARP y RARP) y el rotocolo de Datagramas de Usuario (UDP).
El sistema de direcciones del protocolo IP.
A cada servidor de la red TCP/IP se le asigna al menos una dirección IP, que es un número e 4 octetos. En la red Internet no hay dos ordenadores con el mismo número IP. En caso de necesidad se pueden asignar más números IP a ese ordenador. Además cada dirección IP tiene un nombre asociado. Ese nombre está formado por el nombre del servidor, que es único dentro de una subred, y por el nombre del dominio, que identifica a la subred dentro del conjunto de las subredes de Internet. La forma de asignar IP, nombres y nombres de dominio en Internet sigue una serie de criterios que permiten el encaminamiento de los paquetes IP por la red y la traducción de nombres de ordenadores en números IP.
En Internet hay tres tipos de organizaciones de IP:.
· Organizaciones tipo A. El primer octeto del IP es el mismo para toda la organización. La organización asigna del IP es el mismo para toda la organización. La organización asigna al resto de los octetos a cada IP de su organización. La organización dispone de [calcular 256 3 ] direcciones para asignar. Este tipo de organizaciones sólo se asignan a países.
· Organización tipo B. Los dos primeros octetos del IP están fijos. La organización dispone de 65536 direcciones IP para asignar. Suelen ser organizaciones de tamaño medio (universidades, grandes empresas).
· Organización tipo C. Se fijan los tres primeros octetos, dejando 256 posibles direcciones. Se utilizan en pequeños proveedores de servicios Internet (ISP).
Resolución de nombre en el protocolo IP.
Cuando dos ordenadores se quieren comunicar mediante el protocolo IP, deben conocer ambos sus respectivas direcciones IP. Por ejemplo, si se desea conectar desde un ordenador a otro mediante un cliente del protocolo de transferencia de ficheros (FTP), debemos suministrar al cliente la dirección IP de destino. Dado que los números IP son difíciles de recordar, en Internet se dispone de un mecanismo que permite asociar nombres significativos a cada IP. Por ejemplo, el servidor de FTP de una organización podría llamarse ftp.organizacion, donde "organización" es el nombre del dominio de dicha organización. Se puede emplear el archivo HOSTS de cada servidor para incluir en él una lista de direcciones IP con su nombre correspondiente. De esta manera se puede proporcionar al cliente FTP el nombre ftp.organizacion como IP de destino, y el protocolo IP se encarga de obtener el número IP. A este mecanismo se le llama resolución de nombres.
Dado que mantener una lista de direcciones IP y nombres es complicado (habría que duplicar los archivos HOSTS por todos los servidores), en Internet se ha creado un mecanismo de resolución de nombres automático: el Servicio de Nombres de Dominio (DNS). En cada dominio hay al menos un servidor de nombres de dominio, que mantiene una lista de todas las direcciones IP del dominio y sus nombres asociados. Incluso podemos incluir varios nombres para una misma direccion IP (por ejemplo en los servidores de FTP y WWW de la organización residen en el mismo servidor, podemos incluir los nombres ftp.organizacion y www.organizacion en el servidor de nombres. Además en Internet, los servidores de nombres están organizados de una forma jerárquica, de manera que si el nombre buscado no pertenece al dominio del ordenador, el servidor DNS puede buscar en otros servidores DNS de otros dominios hasta encontrar el servidor DNS del dominio destino, y de él recuperar la dirección IP de destino. Este mecanismo es generalmente muy rápido (menor que unos 2 segundos la búsqueda con éxito y unos 10 o 20 una búsqueda con resultado negativo), ya que los servidores DNS poseen mecanismos de caché.
El mecanismo de difusión (broadcast) en el protocolo IP:
El protocolo IP al igual que el protocolo Ethernet también dispone de un mecanismo de difusión (broadcast), que permite enviar paquetes desde un ordenador a todos los ordenadores de la red. Cada tipo de subred (A,B o C)tiene una máscara de subred asociada (255.0.0.0 para la A, 2555.2555.0.0 para la B y 255.255.255.0 para la C) que determina las direcciones IP que escuharan los paquetes de difusión. El protocolo de difusión es ampliamente usado por Netbios sobre TCP/IP en la implementación de Microsoft, lo que permite emular al protocolo TCP/Ip de Windows el comportamiento del protocolo Netbeui.
El protocolo de difusión de paquetes tiene dos grandes desventajas: la primera es que sobrecarga la red. Por ello en las redes basadas en Windows se introduce el protocolo WINS, que intenta evitar en la medida de lo posible el envío de paquetes de difusión. La segunda desventaja es que los puentes y encaminadores que comunican las subredes, si entienden el protocolo IP, no permiten el paso de paquetes de difusión..
Implementación del protocolo TCP/IP en NT
La implementación del protocolo TCP/IP en NT persigue dos metas: implementar completamente el protocolo TCP/IP en NT, tanto a nivel de protocolos (IP,TCP;UDP,etc) como la inclusión de los servicios más habituales (FTP, TELNET (Cliente sólo), SNMP y otros). Por otro lado permite utilizar el protocolo TCP/IP como único protocolo de la red, ya que los servicios de Netbios sobre TCP/IP permiten la compartición de ficheros e impresoras en la red Windows. La mayor parte de los clientes TCP/IP tienen versión para NT. Se está haciendo un gran esfuerzo a su vez para dotar a NT de todos los servidores típicos de Internet. Hay servidores de dominio público de FTP, DNS, Gopher, TELNET, SMTP, POP3 Y WEB, aparte de las propias incluidas en el NT Server. además existen versiones comerciales de dichos servidores, normalmente más potentes y seguras.
Configuración del protocolo TCP/IP en NT.
Antes de proceder a la instalación del protocolo TCP/IP en NT hay que averiguar una serie de parámetros, que deben ser suministrados por el administrador de la red. Si en la red además existe un servidor DHCP probablemente no sea necesario conocer ningún parámetro, ya que el protocolo se configurará automáticamente. Para añadir el protocolo TCP/IP se pulsa el botón "Agregar software" dentro del cuadro de diálogo "Red" del Panel de Control:
En NT 3.51 debemos elegir la opción "Protocolo TCP/IP y elementos relacionados. En este cuadro de diálogo nos aparecen las opciones que se pueden instalar. En Nt 4.0 se elige en Panel de control\Red\Protocolos\Agregar el Protocolo TCP/IP y elementos relacionados..
En este cuadro se pueden señalar las opciones a instalar. Las más comunes son las utilidades de conectividad (clientes ftp, telnet, finger, etc.), y son básicamente las únicas necesarias. En este cuadro de diálogo también se puede seleccionar la configuración automática vía el protocolo DHCP. En NT 4.0 el cuadro de diálogo se ha modificado de manera que ahora la configuración del protocolo TCP/IP está organizada por bloques funcionales. En el caso de configuración manual debemos conocer una serie de parámetros. El primero es la dirección IP del ordenador. En NT se puede asignar una dirección IP a cada adaptador de red instalado, e incluso a un mismo adaptador se le pueden asignar varias direcciones IP. Esto último se usa en Internet para crear servidores "virtuales". Luego se debe incluir una de las tres máscaras de subred posibles, para redes de tipo A, B o C. Si la red en la que se halla conectado el ordenador está conectada con otras redes vía una pasarela (gateway), que puede ser un puente o encaminador, hay que incluir su dirección en la casilla para puerta de enlace.
Si en la red hay servidores WINS, podemos incluir la dirección de un servidor WINS primario y otro secundario..
Si en la red hay un servidor DNS (obligatorio en las redes conectadas a Internet) podemos completar las opciones de DNS.
Como nombre de host, NT por defecto usa el de Windows, pero debería coincidir con el que se le ha asignado en el servidor de nombres. En la lista "Orden de búsqueda del servicio de nombres de dominio" debemos proporcionar una lista con las direcciones IP de los servidores de nombres que debe usar. Se pueden incluir servidores de nuestra red y de otras, aunque suelen ser más lentos. Debemos añadir a la casilla "nombre de dominio" el nombre de dominio de la subred local. Si no se proporciona un dominio, el protocolo TCP/IP usa por defecto el dominio local.
Podemos añadir otros dominios para que se usen por defecto, añadiendo entradas a la lista "orden de búsqueda del sufijo de dominio".
Se pueden configurar varias opciones avanzadas para cada adaptador de red o pulsando el botón avanzadas del cuadro de diálogo "Configuración de TCP/IP", en la sección Dirección IP..
También se puede activar el protocolo PPTP (Point to Point Tunneling Protocol) que es el Protocolo de Túnel Punto a Punto. Este protocolo permite construir redes privadas seguras dentro de redes de transmisión públicas, siendo capaz de encapsular los diferentes protocolos de red empleados en NT, como son NETBEUI, TCP/IP y IPX/SPX. Este protocolo utiliza cifrado de los paquetes, y algoritmos de clave pública que hacen muy difícil examinar los paquetes enviados a través de una red como puede ser Internet.
En este cuadro se pueden:
· Asignar múltiples direcciones IP a un mismo adaptador. Esto se usa cuando un mismo adaptador de red debe poseer varias direcciones IP. En Internet es muy común el asignar múltiples direcciones IP a un adaptador. El mejor uso de este mecanismo consiste en reservar una dirección IP y un nombre de ordenador para cada servicio Internet que se instale en el servidor. Si por ejemplo se planea instalar un servidor FTP y un servidor WWW sobre el servidor, se deben reservar dos direcciones separadas de la principal del servido, e instalar cada uno de los servicios en cada dirección. De esta manera es muy fácil
llevarse todo es servicio a un nuevo servidor cuando por sobrecarga del servidor no se puede hacer frente a las solicitudes efectuadas por los clientes de este servicio.
· Añadir nuevas pasarelas o puertas de enlace para ese adaptador.
· Activar el agente de Proxy WINS, para lo cual la red debe disponer de servidor WINS. Un agente de proxy WINS es un equipo que permite que otros equipos que no están configurados para acceder a un servidor WINS puedan acceder a los nombres contenidos en ese servidor WINS. Normalmente esta situación se da cuando el servidor WINS está en una red remota, por lo que los equipos de la red local que no tienen activado el cliente WINS no pueden acceder a los nombres registrados en ese servidor. Al activar el proxy WINS las peticiones de búsqueda y registro de nombres Windows realizadas en modo local (vía broadcast) son atendidas y redirigidas sobre el servidor WINS por el servidor proxy WINS.
· Configurar los parámetros de red de Windows, que funcionan con el protocolo Netbios sobre TCP/IP. El archivo
En NT 4.0 se ha introducido el agente Relé de DHCP. Normalmente el protocolo DHCP funciona sobre una red local, ya que se trabaja siempre en modo de difusión de paquetes (broadcast). En este modo los paquetes no pueden saltar los encaminadores, salvo que éstos soporten el protocolo de reenvío de paquetes BOOTP. Si es necesario que en una red se tenga acceso a un servidor DHCP remoto, se puede instalar un relé DHCP, que es un servicio que se conecta con un servidor DHCP remoto para realizar la configuración dinámica en la red local. Se pueden añadir en el cuadro de diálogo de Relé DHCP varios servidores DHCP, así como configurar los parámetros de funcionamiento del relé.
En el cuadro de diálogo de Enrutamiento (encaminamiento) se puede activar el encaminamiento IP, si se disponen de 2 o más direcciones IP en el ordenador. Esta situación es habitual cuando se disponen de dos tarjetas de red, cada una conectada a una red física diferente..