T.6 Interconexión de equipos y redes.

1.- Acceso remoto. RAS

Permite las conexiones de equipos distantes de la red de área local, habilitando los mismos servicios para estos usuarios remotos que los que poseen los usuarios presentados localmente.

• PPP (Point to point protocol)

Conjunto de protocolos que permiten el acceso remoto para el intercambio de tramas. Permite que los clientes puedan ejecutar cualquier combinación de los protocolos NetBeui, IPX, y TCP/IP, incluyendo los interfaces NetBIOS y sockets de red.

• SLIP (Serial line Internet protocol)

Utilizado desde hace tiempo en sistemas UNIX. Permite la conexión remota a través de líneas serie utilizando el protocolo IP.

• PPTP (Point to point transport protocol)

Este protocolo encapsula los paquetes procedentes de las redes de área local de modo que se hacen transparentes a los procedimientos de red utilizados en las redes de transporte de datos. Sus comunicaciones son cifradas.

2.- Protocolos de encaminamiento.

Los encaminadores, enrutadores o routers son dispositivos software o hardware que se pueden configurar para encaminar paquetes entre sus distintos puertos de red utilizando la dirección lógica correspondiente a internet. Opera en el nivel 3 de OSI. Este encaminamiento puede ser:

* Algoritmos de encaminamiento estático. Carecen de capacidad para aprender la topología de la red por sí mismos.

* Algoritmos de encaminamiento adaptativo. Son capaces de aprender por sí mismos la topología de la red.

• RIP (Routing information protocol)

Es un algoritmo de tipo vector apropiado para encaminamiento en redes IP pequeñas. Utiliza el puerto UDP 520 para el intercambio de la información de encaminamiento con otros enrutadores, que se calcula como el cómputo de saltos de red necesarios para que un paquete dado alcance su destino

• OSPF (Open shortest path first)

Algoritmo caracterizado por que el envío del paquete siempre se realiza por la ruta más corta de todas las disponibles.

• BGP (Border gateway protocol)

Se ejecuta en los encaminadores que forman el perímetro de la red y facilitan el intercambio de rutas con los encaminadores exteriores, típicamente propiedad de los proveedores de Internet. BGP utiliza el puerto TCP número 179.

• Otros...

3.- Instrucción "Route" / "IP Route"

Estas instrucciónes permiten acceder o modificar la la tabla de rutas. En ella podemos diferenciar:

* Destino de red. Es el nombre de la red destinataria.
* Máscara de red. Define la mascara de red del destino.
* Puerta de acceso (Gateway). Es la dirección IP del router que debe resolver los paquetes que se dirijan a ese destino de red.
* Interfaz. Indica la dirección IP o el nombre de interfaz de red por el que se deben enviar los paquetes para alcanzar el Gateway.
* Métrica. Es un parámetro que define, el coste de enviar el paquete al destino a través del Gateway.

• Windows

En windows podemos ver la tabla de rutas en el modo cmd con la instrucción "Route print",

• Linux

En linux para ver la tabla de rutas usamos el comando "Ip route show" y para la creación de nuevas rutas se utiliza la orden "Ip route add",

4.- Firewall + DMZ (configuraciones)

* Los cortafuegos suelen configurarse mediante políticas o reglas que se establecen en función del origen, del destino y del protocolo utilizado. Por defecto, un cortafuegos cierra toda comunicación. Es el administrador de red quien tiene que ir abriendo los diferentes puertos de comunicación y habilitando los flujos de transporte permitidos.

* Una red desmilitarizada es una red compuesta por uno o más ordenadores que se sitúan lógicamente  entre la red corporativa, que se supone segura, e internet, que es insegura. La protección de la DMZ reside en la protección de cada uno de los servidores más el filtrado que pueda realizar el encaminador.

5.- Proxy

El servidor proxy se encarga, entre otras funciones, de compartir las conexiones a Internet y de habilitar una memoria caché con las páginas solicitadas por los usuarios de la LAN

• Servidores

Un servidor proxy de un servicio es un intermediario de red entre el cliente que solicita el servicio y el servidor que lo brinda. El cliente solicita el servicio al proxy quien a su vez gestiona la petición en su propio nombre al servidor de destino.

• Clientes

El cliente , típicamente un navegador, negocia la petición a Internet con el proxy y este gestiona el acceso a las páginas solicitadas. Cuando el servidor web remoto envía información al proxy, este hace la sustitución inversa en las direcciones IP y envía los datos a la estación que los solicitó. Por tanto, un servidor proxy también cumple con algunas de las funciones de cortafuegos.

• NAT (Network Address Translation)

es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que se asignan mutuamente direcciones incompatibles. Consiste en convertir en tiempo real las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo.