• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Sistemas distribuidos dns_dhcp_rras
 

Sistemas distribuidos dns_dhcp_rras

on

  • 931 views

 

Statistics

Views

Total Views
931
Views on SlideShare
931
Embed Views
0

Actions

Likes
0
Downloads
39
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Sistemas distribuidos dns_dhcp_rras Sistemas distribuidos dns_dhcp_rras Presentation Transcript

    • Administracióninfraestructura de redDNS, DHCP y RRASRAFAEL GOMEZ MARTINEZFUSM – Sistemas DistribuidosPrimer periodo 2011
    • CONTEXTO
    • REDES
    • Transporte y comunicación
    • MODELO TCP/IP• Capa de red: Comunicación, describe el estándar para los medios y las señales eléctricas• Capa de internet: Los datos son rotulados y direccionados y enrutados a sus destinos • ARP: IP – MAC • IP: Direccionamiento y enrutamiento de los paquetes entre hosts • ICMP (Internet control Message Protocol): control de errores.• Capa de transporte: se determinan los estándares de transporte de los datos y provee los mecanismos de control de la comunicación • TCP: Procesa los datos recibidos de la capa de aplicación, preparándolos para entregarlos al host destino.
    • MODELO TCP/IP • Servicios TCP • FTP 20, 21 • Telnet 23 • Http 80 • Https 443 • UDP: Usado en lugar de TCP • Transporte mas rápido • No verifica la entrega de los paquetes • Si se requiere secuencias de verificación de la comunicación y transmisión de paquetes, se debe usar TCP• Capa de aplicación • Los datos de usuario son empaquetados y enviados a los puertos correspondientes , en la capa de transporte • Interfaces amigables para presentar enviar y recibir datos, (http, ftp, POP3, SMTP)
    • Direccionamiento IP Empresas IANA : Internet ARIN: AmericanAssigned Numbers Registry for ISP Authority Internet Numbers Usuarios Finales
    • Direccionamiento IP Clases de direcciones IP Clase Rango N° de Redes N° de Host Máscara de Red Broadcast ID A 0.0.0.0 - 127.255.255.255 128.00 16,777,214.00 255.0.0.0 x.255.255.255 128.0.0.0 - B 16,384.00 65,534.00 255.255.0.0 x.x.255.255 191.255.255.255 192.0.0.0 - C 2,097,152.00 254.00 255.255.255.0 x.x.x.255 223.255.255.255 224.0.0.0 - D 239.255.255.255 240.0.0.0 - E 255.255.255.255 Direcciones IP reservadas Clase Dirección Inicial Dirección final N° de Host A 10.0.0.0 10.255.255.254 16,777,214.00 B 172.16.0.0 172.31.255.254 65,534.00 C 192.168.0.0 192.168.255.254 254.00
    • SUBREDES• Dividir un bloque de direcciones IP en subredes• Separa los dominios de broadcast• Extendiendo el numero de bits asignados al ID de red en la mascara de red
    • SUBREDES
    • MASCARAS DE SUBRED VARIABLES 172.16.0.0/16 172.16.0.0/21 172.16.8.0/21 2046 host 172.16.8.0/23 172.16.10.0/23 510 host 172.16.10.0/24 172.16.11.0/24 254 Host
    • SUBREDESDireccion IP Red Broadcast Mascara de red B Red B Host SubRedes Hosts 3° octetoBloque IP 172.16.0.0 172.16.255.255 255.255.0.0 16 16 00000000Subred 1 172.16.0.0 172.16.7.255 255.255.248.0 21 11 32 2046 11111000Subred 2 172.16.8.0 172.16.9.255 255.255.254.0 23 9 4 510 11111110Subred 3 172.16.10.0 172.16.10.255 255.255.255.0 24 8 2 254 11111111
    • RESOLUCION DENOMBRES
    • RESOLUCION DE NOMBRES• Usuarios / aplicaciones • Especifican nombres• Servicios de bajo nivel • Especifican direcciones• Sistemas de resolución de nombres en Windows Server 2003 • Domain Name System (DNS) • NetBIOS
    • RESOLUCION DE NOMBRES• Domain Name System (DNS) • Requiere configuración previa • Escalable • Seguro • Compatible con internet • Base para directorio activo• NetBIOS • Sistema de resolución de nombres de respaldo • No requiere configuración • Resuelve nombres dentro de su mismo segmento de red • Ofrece compatibilidad con características anteriores de Windows • Mis sitios de red • Conexión a recursos a través de UNC
    • NOMBRE DNS Vs. NetBIOS• Nombre de equipo / Host name / nombre DNS • Jerarquico • Host + Dominio - FQDN (Fully Qualified Domain Name)• Nombre NetBIOS (15 Caracteres) • No es estructurado • Único en el mismo segmento de red • El nombre NetBIOS se resuelve en la IP mediante broadcast • WINS (Windows Internet Name Service) o el archivo lmthost
    • NOMBRE DNS Vs. NetBIOS Nombre NetBIOS Nombre DNS Tipo Plano Jerárquico Caracteres Números y A-Z, a-z, 0-9, (-) caracteres unicode Restricciones Espacios en blanco, El punto (.) esta simbolos y reservado caracteres especiales ! @ # $ %()-_ Longitud máxima 15 caracteres 63 bytes por etiqueta, 255 bytes por FQDN Servicio WINS DNS NetBIOS Broadcast Host file Lmhost file
    • DNS
    • EXPLOREMOS DNS• Espacios de nombre DNS (DNS Namespace) .net .com .org ITPROS-DC Microsoft Intranet GE TechNet MSDN (Privado)
    • EXPLOREMOS DNS• Nombres de dominio DNS (Domain Names DNS) .com ITPROS-DC.com Intranet.ITPROS-DC.com www.ITPROS-DC.com (Privado) SRV1.Intranet.ITPROS-DC.com
    • EXPLOREMOS DNS• Espacios de nombre de dominio de internet ICANN: Internet Corporation for assigned Names and Numbers Administra la asignación de nombres de dominio, números de direcciones IP , protocolos y parámetros para que se mantengan únicos en la red Dominios Dominios geográficos Dominio inversos Organizacionales • 2 caracteres • Dominios de • 3 caracteres • Identifican el país búsqueda inversa • Función o actividad para el cual esta principal de la registrado el dominio organización a la que • ISO3166 pertenece el dominio
    • EXPLOREMOS DNS• Delegación Espacios de nombre de dominio de internet Conectados a internet Organizaciones privadas ICANN Universidades Servidores DNS propios ISP’s Administran su porción del espacio de nombres que les fue asignado
    • DHCP
    • SERVIDOR DHCP• Configuración estándar de direccionamiento IP• Fácil despliegue de nuevas configuraciones o parámetros• Facilita la administración del sistema de direccionamiento• Integración con el sistema de resolución de nombres
    • SERVIDOR DHCP• LAN 1 • Dirección de red : 172.16.0.0 • Mascara de red : 255.255.248.0 • Puerta de enlace : 172.16.0.1 • Servidor DNS : 172.16.0.1• LAN 2 • Dirección de red : 172.16.8.0 • Mascara de red : 255.255.254.0 • Puerta de enlace : 172.16.8.1 • Servidor DNS : 172.16.8.1• LAN 3 • Dirección de red : 172.16.10.0 • Mascara de red : 255.255.255.0 • Puerta de enlace : 172.16.10.1 • Servidor DNS : 172.16.10.1
    • SERVIDOR DHCP• Ámbitos de DHCP • Bloque de direcciones IP administradas por el servidor • Disponibles para los clientes de la red• Asignación de direcciones (lease) • 8 días• Renovación • 50% del lease • Reinicio • Ipconfig /renew
    • SERVIDOR DHCP• Ámbitos de DHCP • Bloque de direcciones • Exclusión de direcciones por omisión • Exclusión de direcciones explicitas• Tolerancia a fallos • Regla 80 / 20 • Servidor 1 excluye el 20% final del bloque de direcciones • Servidor 2 excluye el 80% inicial del bloque de direcciones
    • MONITOREANDO DHCP• Asignación direccionamiento DHCP • DHCP Discover :Cliente • DHCP Offer :Servidor • Si no se encuentra un servidor que responda la solicitud • APIPA • IP alternativa • Clientes anteriores a Windows 2000 enviarán de nuevo la solicitud 4 veces cada 5 minutos • DHCP Request :Cliente • DHCP ACK :Servidor
    • MONITOREANDO DHCP• Renovación asignación direccionamiento • Reinicio • 50% del lease • Ipconfig /renew • DHCP Request :Cliente (con la configuración actual) • DHCP ACK :Servidor • Si el servidor que entregó el lease inicial no está disponible el cliente esperará hasta el 85% del lease, para solicitar nueva asignación de cualquier servidor DHCP disponible. • DHCP NACK :Servidor
    • ENRUTAMIENTO YACCESO REMOTO
    • ENRUTAMIENTO• Ver y administras tablas de enrutamiento • Host • Red • Predeterminada
    • ENRUTAMIENTO• Enrutamiento estático • Route add • Consola RRAS • No comparte información de enrutamiento • Construcción y mantenimiento manual• Enrutamiento dinámico • Protocolos de enrutamiento dinámico (RIP / OSPF) • Compartir tablas de enrutamiento entre routers • Construcción y mantenimiento dinámico
    • ENRUTAMIENTO• NAT Vs ICS ICS NAT Check box Configuración manual 1 dirección IP pública Múltiples direcciones IP públicas Bloque de direcciones Bloque configurable 192.168.0.0/24 Conexión a una sola red Conexión a múltiples redes Conexiones de red Consola RRAS W98 en adelante Windows Server 2000 en adelante Windows Firewall Basic Firewall
    • ACCESO REMOTO• IAS Servicio de autenticación de internet • Instalar servicio • Autenticar • Configurar cliente RADIUS • Configurar RRAS para autenticación RADIUS