Sistemas distribuidos dns_dhcp_rras
-
Upload
rafael-gomez -
Category
Technology
-
view
816 -
download
0
Transcript of Sistemas distribuidos dns_dhcp_rras
Administración infraestructura de red DNS, DHCP y RRAS
RAFAEL GOMEZ MARTINEZ FUSM – Sistemas Distribuidos Primer periodo 2011
CONTEXTO
REDES
Transporte y comunicación
MODELO TCP/IP
• Capa de red: Comunicación, describe el estándar para los medios y las señales eléctricas
• Capa de internet: Los datos son rotulados y direccionados y enrutados a sus destinos
• ARP: IP – MAC
• IP: Direccionamiento y enrutamiento de los paquetes entre hosts
• ICMP (Internet control Message Protocol): control de errores.
• Capa de transporte: se determinan los estándares de transporte de los datos y provee los mecanismos de control de la comunicación
• TCP: Procesa los datos recibidos de la capa de aplicación, preparándolos para entregarlos al host destino.
MODELO TCP/IP
• Servicios TCP • FTP 20, 21
• Telnet 23
• Http 80
• Https 443
• UDP: Usado en lugar de TCP • Transporte mas rápido
• No verifica la entrega de los paquetes
• Si se requiere secuencias de verificación de la comunicación y transmisión de paquetes, se debe usar TCP
• Capa de aplicación
• Los datos de usuario son empaquetados y enviados a los puertos correspondientes , en la capa de transporte
• Interfaces amigables para presentar enviar y recibir datos, (http, ftp, POP3, SMTP)
Direccionamiento IP
IANA : Internet Assigned Numbers
Authority
ARIN: American Registry for
Internet Numbers ISP
Empresas
Usuarios Finales
Direccionamiento IP Clases de direcciones IP
Clase Rango N° de Redes N° de Host Máscara de Red Broadcast ID
A 0.0.0.0 - 127.255.255.255 128.00 16,777,214.00 255.0.0.0 x.255.255.255
B 128.0.0.0 - 191.255.255.255
16,384.00 65,534.00 255.255.0.0 x.x.255.255
C 192.0.0.0 - 223.255.255.255
2,097,152.00 254.00 255.255.255.0 x.x.x.255
D 224.0.0.0 - 239.255.255.255
E 240.0.0.0 - 255.255.255.255
Direcciones IP reservadas
Clase Dirección Inicial Dirección final N° de Host
A 10.0.0.0 10.255.255.254 16,777,214.00
B 172.16.0.0 172.31.255.254 65,534.00
C 192.168.0.0 192.168.255.254 254.00
SUBREDES
• Dividir un bloque de direcciones IP en subredes
• Separa los dominios de broadcast
• Extendiendo el numero de bits asignados al ID de red en la mascara de red
SUBREDES
MASCARAS DE SUBRED VARIABLES
172.16.0.0/16
172.16.0.0/21
2046 host
172.16.8.0/21
172.16.8.0/23
510 host
172.16.10.0/23
172.16.10.0/24
254 Host
172.16.11.0/24
SUBREDES
Direccion IP Red Broadcast Mascara de red B Red B Host SubRedes Hosts 3° octeto
Bloque IP 172.16.0.0 172.16.255.255 255.255.0.0 16 16 00000000
Subred 1 172.16.0.0 172.16.7.255 255.255.248.0 21 11 32 2046 11111000
Subred 2 172.16.8.0 172.16.9.255 255.255.254.0 23 9 4 510 11111110
Subred 3 172.16.10.0 172.16.10.255 255.255.255.0 24 8 2 254 11111111
RESOLUCION DE NOMBRES
RESOLUCION DE NOMBRES
• Usuarios / aplicaciones
• Especifican nombres
• Servicios de bajo nivel
• Especifican direcciones
• Sistemas de resolución de nombres en Windows Server 2003
• Domain Name System (DNS)
• NetBIOS
RESOLUCION DE NOMBRES
• Domain Name System (DNS)
• Requiere configuración previa
• Escalable
• Seguro
• Compatible con internet
• Base para directorio activo
• NetBIOS
• Sistema de resolución de nombres de respaldo
• No requiere configuración
• Resuelve nombres dentro de su mismo segmento de red
• Ofrece compatibilidad con características anteriores de Windows
• Mis sitios de red
• Conexión a recursos a través de UNC
NOMBRE DNS Vs. NetBIOS
• Nombre de equipo / Host name / nombre DNS
• Jerarquico
• Host + Dominio - FQDN (Fully Qualified Domain Name)
• Nombre NetBIOS (15 Caracteres)
• No es estructurado
• Único en el mismo segmento de red
• El nombre NetBIOS se resuelve en la IP mediante broadcast
• WINS (Windows Internet Name Service) o el archivo lmthost
NOMBRE DNS Vs. NetBIOS
Nombre NetBIOS Nombre DNS
Tipo Plano Jerárquico
Caracteres Números y caracteres unicode
A-Z, a-z, 0-9, (-)
Restricciones Espacios en blanco, simbolos y caracteres especiales ! @ # $ % ( ) - _
El punto (.) esta reservado
Longitud máxima 15 caracteres 63 bytes por etiqueta, 255 bytes por FQDN
Servicio WINS NetBIOS Broadcast Lmhost file
DNS Host file
DNS
EXPLOREMOS DNS
• Espacios de nombre DNS (DNS Namespace)
.net .com
ITPROS-DC
GE Intranet (Privado)
Microsoft
TechNet MSDN
.org
EXPLOREMOS DNS
• Nombres de dominio DNS (Domain Names DNS)
.com
ITPROS-DC.com
www.ITPROS-DC.com Intranet.ITPROS-DC.com
(Privado)
SRV1.Intranet.ITPROS-DC.com
EXPLOREMOS DNS
• Espacios de nombre de dominio de internet
ICANN: Internet Corporation for assigned Names and Numbers
Administra la asignación de nombres de dominio, números de direcciones IP , protocolos y parámetros para que se mantengan únicos en la red
Dominios Organizacionales
•3 caracteres
• Función o actividad principal de la organización a la que pertenece el dominio
Dominios geográficos
•2 caracteres
• Identifican el país para el cual esta registrado el dominio
• ISO3166
Dominio inversos
•Dominios de búsqueda inversa
EXPLOREMOS DNS
• Delegación Espacios de nombre de dominio de internet
ICANN
Organizaciones privadas
Universidades ISP’s
Conectados a internet
Servidores DNS propios
Administran su porción del espacio de nombres
que les fue asignado
DHCP
SERVIDOR DHCP
• Configuración estándar de direccionamiento IP
• Fácil despliegue de nuevas configuraciones o parámetros
• Facilita la administración del sistema de direccionamiento
• Integración con el sistema de resolución de nombres
SERVIDOR DHCP
• LAN 1 • Dirección de red : 172.16.0.0 • Mascara de red : 255.255.248.0 • Puerta de enlace : 172.16.0.1 • Servidor DNS : 172.16.0.1
• LAN 2 • Dirección de red : 172.16.8.0 • Mascara de red : 255.255.254.0 • Puerta de enlace : 172.16.8.1 • Servidor DNS : 172.16.8.1
• LAN 3 • Dirección de red : 172.16.10.0 • Mascara de red : 255.255.255.0 • Puerta de enlace : 172.16.10.1 • Servidor DNS : 172.16.10.1
SERVIDOR DHCP
• Ámbitos de DHCP
• Bloque de direcciones IP administradas por el servidor
• Disponibles para los clientes de la red
• Asignación de direcciones (lease)
• 8 días
• Renovación
• 50% del lease
• Reinicio
• Ipconfig /renew
SERVIDOR DHCP
• Ámbitos de DHCP
• Bloque de direcciones
• Exclusión de direcciones por omisión
• Exclusión de direcciones explicitas
• Tolerancia a fallos
• Regla 80 / 20
• Servidor 1 excluye el 20% final del bloque de direcciones
• Servidor 2 excluye el 80% inicial del bloque de direcciones
MONITOREANDO DHCP
• Asignación direccionamiento DHCP
• DHCP Discover :Cliente
• DHCP Offer :Servidor
• Si no se encuentra un servidor que responda la solicitud
• APIPA
• IP alternativa
• Clientes anteriores a Windows 2000 enviarán de nuevo la solicitud 4 veces cada 5 minutos
• DHCP Request :Cliente
• DHCP ACK :Servidor
MONITOREANDO DHCP
• Renovación asignación direccionamiento
• Reinicio
• 50% del lease
• Ipconfig /renew
• DHCP Request :Cliente (con la configuración actual)
• DHCP ACK :Servidor
• Si el servidor que entregó el lease inicial no está disponible el cliente esperará hasta el 85% del lease, para solicitar nueva asignación de cualquier servidor DHCP disponible.
• DHCP NACK :Servidor
ENRUTAMIENTO Y ACCESO REMOTO
ENRUTAMIENTO
• Ver y administras tablas de enrutamiento
• Host
• Red
• Predeterminada
ENRUTAMIENTO
• Enrutamiento estático
• Route add
• Consola RRAS
• No comparte información de enrutamiento
• Construcción y mantenimiento manual
• Enrutamiento dinámico
• Protocolos de enrutamiento dinámico (RIP / OSPF)
• Compartir tablas de enrutamiento entre routers
• Construcción y mantenimiento dinámico
ENRUTAMIENTO
• NAT Vs ICS
ICS NAT
Check box Configuración manual
1 dirección IP pública Múltiples direcciones IP públicas
Bloque de direcciones 192.168.0.0/24
Bloque configurable
Conexión a una sola red Conexión a múltiples redes
Conexiones de red Consola RRAS
W98 en adelante Windows Server 2000 en adelante
Windows Firewall Basic Firewall
ACCESO REMOTO
• IAS Servicio de autenticación de internet
• Instalar servicio
• Autenticar
• Configurar cliente RADIUS
• Configurar RRAS para autenticación RADIUS