Análise do nivel de aplicación

585 views
531 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
585
On SlideShare
0
From Embeds
0
Number of Embeds
23
Actions
Shares
0
Downloads
1
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Análise do nivel de aplicación

  1. 1. Análise do nivel de aplicación Planificación e Administración de Redes1 O nivel de aplicaciónO nivel de aplicación é onde se atopan todas as aplicacións de interese para o usuario. As capasinferiores empréganse unicamente para dar servizo ás aplicacións, que é aquí onde se configuranpara dar resposta ás necesidades dos usuarios da rede.Mesmo dentro desta capa de aplicación moitas veces son necesarios protocolos de apoio. Porexemplo, para case todas as aplicacións de usuario empregamos nomes de equipos por ser moitomáis sinxelos de lembrar que as direccións IP. Para iso valerá o protocolo DNS, o primeiro queestudaremos e do que xa falamos con anterioridade á hora de configurar interfaces de rede. Esteprotocolo é totalmente transparente para o usuario, é dicir, seguro que todos nos comezamos aempregar DNS sen saber nin sequera que era necesario, simplemente metíamos o nome nunhaaplicación (normalmente nun cliente web) e o sistema daba o que queríamos. Este é un exemplo,pero hai moitas aplicacións que requiren que outra aplicación faga algunha tarefa para que funcionecorrectamente.1
  2. 2. Análise do nivel de aplicación Planificación e Administración de Redes2 Protocolos do nivel de aplicaciónA gran diferencia entre o nivel de aplicación e os demais niveis da torre de protocolos queestudamos neste curso está na heteroxeneidade. Existen múltiples protocolos, algúns estándar eoutros que son específicos dun fabricante ou unha aplicación determinada, que servirán paracomunicar equipos con necesidades que poden ser moi distintas. Non é posible polo tanto facer unrepaso completo de todos os protocolos de nivel de aplicación, pero si que podemos indicar aquícales son os máis importantes entre os estándares de uso en Internet, así como as súas principaiscaracterísticas.2.1 DNS.Cando empregamos as redes de comunicacións, habitualmente para acceder a un servizoempregamos nomes en vez de direccións IP, xa que é moito máis fácil lembrarse dos mesmos. Nunprincipio, a solución a este problema nas redes locais era manter un ficheiro en todas as máquinascoa tradución entre o nome e a dirección IP das máquinas da rede. Sen embargo, co tempo acantidade de máquinas foi crecendo, e o mantemento dun ficheiro por máquina con todas astraducións converteuse en inabordable.A primeira solución foi que o ficheiro de traducións fose compartido pola rede, de xeito queactualizando o ficheiro no servidor todos os clientes recibirían a actualización. Obviamente esta éunha solución que pode servir para unha rede local, pero cando falamos de Internet o mantementodun ficheiro con todas as traducións de nome a dirección é inviable.A solución chega coa aparición do servizo DNS (Domain Name System) no ano 1983. O servizoDNS funciona de xeito que existen unha serie de servidores raíz (14 en todo o mundo) que teñenunha lista dos servidores de dominio superior (top-level domains). Estes top-level domains son osque empregamos habitualmente como .es, .com, .net... Neses servidores haberá unha lista dedominios que a súa vez poderán estar en outros servidores DNS, de xeito que empezando porpreguntar a un servidor raíz por unha tradución, este poderá dirixirnos a un servidor de dominiosuperior, que a súa vez nos dirixe a outro servidor, ata atopar finalmente a tradución buscada. Endefinitiva a información está agrupada en forma de árbores.O protocolo DNS emprega os portos TCP e UDP 53. O funcionamento normal é que cadamáquina ten un cliente DNS que se comunica por UDP con un servidor que ten configurado pararesponder ás súas peticións. Se o servidor ten a resposta, sexa porque é o autorizativo do dominioou porque o ten na caché, responde ao cliente. Se non o ten dispoñible, comeza unha serie depreguntas recursivas empregando tamén UDP a partir dos servidores raíz ata dar coa respostaaxeitada. A comunicación por TCP emprégase pola súa parte para certas comunicacións entreservidores.2
  3. 3. Análise do nivel de aplicación Planificación e Administración de Redes2.2 DHCP.O protocolo DHCP xa foi cuberto con anterioridade neste módulo. Simplemente engadir queemprega os portos UDP 68 e 69.2.3 HTTP.O protocolo HTTP nace arredor do ano 90, co obxectivo de poder consultar un tipo de textoenriquecido, no que ademais do texto en si podíase ver formatos distintos, acceder a ligazóns conoutros textos ou páxinas, e co tempo incluír imaxes, audio, vídeo,... En definitiva, o que hoxecoñecemos como a World Wide Web. O protocolo HTTP foi a clave para o despegue de Internetnos anos 90, popularizando o seu uso por empresas e particulares saíndo do seu nicho do mundoacadémico e da investigación. Emprega o porto TCP 80 e unha arquitectura cliente-servidor ondeun programa cliente (o navegador) consulta a información contida nun servidor web.2.4 FTP.Protocolo estándar para a transferencia de ficheiros. Nace nos anos 870, e permite enviar e recibirficheiros entre múltiples clientes e un servidor. Nun principio o seu uso facíase a través de liña decomandos, se ben hoxe en día existen múltiples programas cliente con interfaz gráfica, así comosoporte do protocolo na maior parte dos navegadores. Emprega unha arquitectura cliente-servidor eos portos TCP 20 e 21.2.5 Correo electrónico.O correo electrónico é unha das primeiras utilidades que se empregaron en Internet desde o seucomezo. Diferéncianse varios tipos de protocolos que dan resposta por un lado ao envío e por outroá lectura de correo electrónico. Disponse dun protocolo de envío de correo que permite enviar uncorreo electrónico a unha máquina e usuario remoto, onde quedará almacenado nunha caixa decorreo, por analoxía coas caixas de correo ordinarias. Aí o usuario poderá recoller o contido da súacaixa cando o desexe desde calquera máquina empregando un protocolo de lectura de correo,evitando que para establecer a comunicación ambos usuarios teñan que estar conectados ao mesmotempo.2.5.1 SMTPO principal protocolo de envío de correo é o SMTP. Nace nos anos 70 e emprégase unicamentepara transmitir o correo. Un cliente de correo (Mail User Agent, MUA) envía a súa información a unservidor de correo (Mail Submission Agent, MSA) que se encarga de recibir o correo e entregarllo aoaxente de transferencia de correo (Mail Transfer Agent, MTA), en moitos casos outro programa namesma máquina. O MTA encárgase de atopar cal é a máquina á que se deben enviar os correos3
  4. 4. Análise do nivel de aplicación Planificación e Administración de Redesapoiándose no DNS, que indicará para cada dirección do tipo conta@dominio.ext cal é o servidor aoque se lle deben entregar todos os correos dirixidos a dominio.ext. A máquina que recibe o correotamén será unha MTA. Esta entregará o correo a un axente de entrega de correo (Mail DeliveryAgent), usualmente un proceso da mesma máquina que se encargará de gardar os correos na caixade correo que lle corresponda. O porto de SMTP é o TCP 25, se ben por motivos de seguridade éhabitual que se empregue unha versión con cifrado nos portos TCP 465 ou 587.2.5.2 POP3POP3 (Post Office Protocol 3) é un protocolo de recepción de correo. Nace a finais dos anos 80 epermite a lectura de mensaxes desde unha caixa de correo de xeito remoto. O protocolo descarga oscorreos na máquina desde a que se executa o cliente, normalmente borrando os mesmos do servidor.Emprega o porto TCP 110, se ben por motivos de seguridade é habitual a encriptación no portoTCP 995.2.5.3 IMAPIMAP (Internet Message Access Protocol) é un protocolo de recepción de correo. A diferencia doPOP3, neste caso as mensaxes gárdanse no servidor. Isto trae varias vantaxes, como permitir que segarden estados das mensaxes, clasificación das mesmas en cartafoles, pescudas de correo noservidor,... que estarán dispoñibles desde calquera cliente. Por contra, a complexidade do protocoloé maior, o que fai que non substituíse totalmente a POP3. Emprega o porto TCP 143, se ben pormotivos de seguridade é habitual a encriptación nos portos TCP 993 ou TCP 585.2.6 TELNET.TELNET é un protocolo empregado para a administración dun servidor de xeito remoto a travésdun interface por liña de comandos empregando o porto TCP 25. Un dos primeiros protocolos deInternet, nace no ano 1969 para permitir que con un programa cliente conectarse a calquera servidor4
  5. 5. Análise do nivel de aplicación Planificación e Administración de Redese poder empregar as opcións que normalmente están dispoñibles ao conectarse con unha consola deadministración. Por problemas de seguridade, en especial a necesidade de enviar claves de nonencriptadas pola rede, actualmente está case abandonado en favor do SSH.2.7 SSH.SSH (Secure Shell) é un protocolo que busca lograr os mesmos obxectivos que o máis antigoTELNET, pero tendo en conta a inseguridade das redes actuais e a necesidade de cifrar os datosenviados polas mesmas. Emprega o porto TCP 22, e permite ademais outras funcionalidades comoo envío de ficheiros (como substituto seguro do FTP) ou creación de VPN (Virtual PrivateNetwork).2.8 RPC.RPC (Remote Procedure Call) é unha aplicación que permite a execución dun procedementonunha máquina remota. É dependente do sistema operativo, se ben o máis empregado é o ONCRPC, que emprega o porto TCP 111 para dar unha lista de servizos dispoñibles na máquina.2.9 LDAP.LDAP (Lightweight Directory Access Protocol) é un servizo de directorio que permite acceder emanter un servizo de información de usuarios e máquinas a través dunha rede IP. Emprega unhaestrutura xerárquica que pode conter calquera tipo de información, usualmente referida aos datos eclaves de usuario, a súa pertenza a grupos de usuarios e os permisos e perfís asociados a cada un.Emprega o porto TCP 139, con unha versión encriptada no porto TCP 636.5
  6. 6. Análise do nivel de aplicación Planificación e Administración de Redes3 SNMP3.1 Estándares SNMP y CMIPPara permitir interoperatibilidade da administración nas distintas plataformas de rede, existenestándares de administración de redes para que os provedores poidan implementalos y cumprilos.Existen dos estándares principais:• Protocolo Simple de Administración de Rede (SNMP) – comunidade IETF• Protocolo de Información de Administración Común – comunidade das telecomunicacións.O que estudaremos será o SNMP, que en realidade refírese a un conxunto de estándares para aadministración de redes que inclúe un protocolo, unha especificación da estrutura da base de datos eun conxunto de obxectos de datos. O SNMP adoptouse como estándar para as redes TCP/IP en1989 e fíxose moi popular. En 1993 apareceu a versión 2, en por último a versión 3, a máisempregada actualmente.3.2 Operación do SNMPO SNMP é un protocolo da capa de aplicación deseñado para facilitar o intercambio dainformación de administración entre os dispositivos da rede. Ao empregar o SNMP para ter accesoa los datos de información de administración, tales como os paquetes enviados a unha interface cadasegundo ou o número de conexións TCP abertas, os encargados das redes poden administrar maisfacilmente o rendemento a fin de atopar e resolver os problemas nas redes. Na actualidade é elprotocolo máis popular para a administración de redes corporativas, universitarias e deinvestigación.A actividade de estandarización continúa aínda cando os provedores desenvolven e lanzan aomercado aplicacións administrativas baseadas no SNMP. Trátase dun protocolo sinxelo, aínda que oseu conxunto de funcións é moi poderoso.O Modelo Organizativo para la administración de redes baseada en SNMP inclúe catro elementos:• Estación de administración (NMS)• Axente de administración• Datos de información de administración• Protocolo de administración de redeO NMS é xeralmente unha soa estación de traballo independente, pero pode implementarse entrevarios sistemas. Inclúe un conxunto de programas denominados Aplicación de administración de6
  7. 7. Análise do nivel de aplicación Planificación e Administración de Redesredes (NMA). A NMA inclúe unha interface de usuario que permite aos administradoresautorizados a administración da rede. Responde aos comandos do usuario e emite comandos aosaxentes de administración en toda a rede. Estes últimos son plataformas e dispositivos claves darede, outros hosts, routers, pontes e hubs, equipados con SNMP a fin de que poidan seradministrados. Responden a peticións de información de acción por parte da NMS, tales comopeticións de sondaxe, e poden proporcionar á NMS información importante pero non solicitadatales como as notificacións de incidentes coñecidas como traps. Toda a información deadministración dun axente en particular gárdase na base de datos de información de administraciónde dito axente. Un axente pode realizar o seguimento de:• Cantidade e estado dos seus circuítos virtuais.• Cantidade recibida de certos tipos de mensaxes de erro.• Cantidade de bytes e de paquetes que entran e saen do dispositivo.• Lonxitude máxima da cola de entrada dos routers e outros dispositivos de internetworking.• Mensaxes de broadcast enviados e recibidos.• Interfaces de rede que se desactivan e que se activan.A NMS realiza a función de monitorización mediante a recuperación dos datos da MIB. A NMSpode facer que se inicie unha acción nun axente. A comunicación entre o administrador e o axentefaise mediante un protocolo de administración da rede na capa de aplicación. O SNMP empregaUDP e comunicase mediante os portos 161 e 162. Actúa mediante un intercambio de mensaxes. Ostipos de mensaxes máis comúns son tres:• Get (Obter): permite á NMS recuperar o valor dos obxectos da MIB correspondentes aoaxente.• Set (Establecer): permite á NMS establecer o valor dos obxectos da MIB correspondentes aoaxente.• Trap: permite ao axente notificar eventos significativos á NMS.As aplicacións administrativas de rede a miúdo descargan parte da funcionalidade administrativanunha sonda RMON (de monitorización remota). A sonda RMON recolle información deadministración a nivel local e o administrador da rede recupera periodicamente un resumen de ditainformación.A NMS é unha estación de traballo executa un sistema operativo típico, con unha gran cantidadede RAM para gardar todas as aplicacións administrativas simultaneamente. Pódese empregar unsistema centralizado nunha NMS, ou distribuído entre varias. Algunhas aplicacións administrativasde rede son Ciscoworks2000, HP Network Management Center e SNMPv2c.7
  8. 8. Análise do nivel de aplicación Planificación e Administración de Redes3.3 Estrutura da información de administración e das MIB.As MIB utilízanse para gardar información estruturada que representa os elementos da rede e osseus atributos. A estrutura en si está definida por un estándar chamado SMI, o cal define os tipos dedatos que se poden utilizar para gardar un obxecto, como se lles da nome e como se codifican para asúa transmisión a través da rede. Son depósitos moi estruturados de información sobre osdispositivos. Existen moitas MIB estándar, pero son máis numerosas as MIB propietarias utilizadaspara administrar os dispositivos dos diversos provedores. A MIB orixinal constaba de oito gruposdiferentes que totalizan 114 obxectos administrados. Agregáronse grupos adicionais ao definir aMIB-II.Todos os obxectos administrados no entorno SNMP están dispostos nunha estrutura xerárquicatamén coñecida como de árbore. Os obxectos que representan as follas das árbores son os obxectosadministrados. Cada obxecto administrado representa algún recurso, actividade ou informaciónrelativa que se debe administrar. Un identificador único del obxecto, o cal é un número en notaciónpunteada, identifica a cada un dos obxectos administrados.O SNMP utiliza estes identificadores de obxecto para identificar as variables da MIB a recuperarou modificar. Os obxectos de dominio público, non propietarios, se describen nas MIB introducidasna correspondente solicitude de comentarios (RFC). É posible atopalas en: http://www.ietf.org.Todos os provedores deben facer públicas as súas definicións de MIB. Unha vez outorgado ocódigo de empresa, el provedor é responsable de crear e manter os sub-árbores.8
  9. 9. Análise do nivel de aplicación Planificación e Administración de RedesTáboa de contidos1 O nivel de aplicación........................................................................................................................12 Protocolos do nivel de aplicación.....................................................................................................22.1 DNS..........................................................................................................................................22.2 DHCP........................................................................................................................................32.3 HTTP.........................................................................................................................................32.4 FTP............................................................................................................................................32.5 Correo electrónico.....................................................................................................................32.5.1 SMTP................................................................................................................................32.5.2 POP3.................................................................................................................................42.5.3 IMAP.................................................................................................................................42.6 TELNET....................................................................................................................................42.7 SSH...........................................................................................................................................52.8 RPC...........................................................................................................................................52.9 LDAP........................................................................................................................................53 SNMP...............................................................................................................................................63.1 Estándares SNMP y CMIP .......................................................................................................63.2 Operación do SNMP ................................................................................................................63.3 Estrutura da información de administración e das MIB...........................................................83.4 Protocolo SNMP ......................................................................................................................89

×