Sistemas distribuidos dns_dhcp_rras
-
Upload
rafael-gomez -
Category
Technology
-
view
816 -
download
0
Transcript of Sistemas distribuidos dns_dhcp_rras
![Page 1: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/1.jpg)
Administración infraestructura de red DNS, DHCP y RRAS
RAFAEL GOMEZ MARTINEZ FUSM – Sistemas Distribuidos Primer periodo 2011
![Page 2: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/2.jpg)
CONTEXTO
![Page 3: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/3.jpg)
REDES
![Page 4: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/4.jpg)
Transporte y comunicación
![Page 5: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/5.jpg)
MODELO TCP/IP
• Capa de red: Comunicación, describe el estándar para los medios y las señales eléctricas
• Capa de internet: Los datos son rotulados y direccionados y enrutados a sus destinos
• ARP: IP – MAC
• IP: Direccionamiento y enrutamiento de los paquetes entre hosts
• ICMP (Internet control Message Protocol): control de errores.
• Capa de transporte: se determinan los estándares de transporte de los datos y provee los mecanismos de control de la comunicación
• TCP: Procesa los datos recibidos de la capa de aplicación, preparándolos para entregarlos al host destino.
![Page 6: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/6.jpg)
MODELO TCP/IP
• Servicios TCP • FTP 20, 21
• Telnet 23
• Http 80
• Https 443
• UDP: Usado en lugar de TCP • Transporte mas rápido
• No verifica la entrega de los paquetes
• Si se requiere secuencias de verificación de la comunicación y transmisión de paquetes, se debe usar TCP
• Capa de aplicación
• Los datos de usuario son empaquetados y enviados a los puertos correspondientes , en la capa de transporte
• Interfaces amigables para presentar enviar y recibir datos, (http, ftp, POP3, SMTP)
![Page 7: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/7.jpg)
Direccionamiento IP
IANA : Internet Assigned Numbers
Authority
ARIN: American Registry for
Internet Numbers ISP
Empresas
Usuarios Finales
![Page 8: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/8.jpg)
Direccionamiento IP Clases de direcciones IP
Clase Rango N° de Redes N° de Host Máscara de Red Broadcast ID
A 0.0.0.0 - 127.255.255.255 128.00 16,777,214.00 255.0.0.0 x.255.255.255
B 128.0.0.0 - 191.255.255.255
16,384.00 65,534.00 255.255.0.0 x.x.255.255
C 192.0.0.0 - 223.255.255.255
2,097,152.00 254.00 255.255.255.0 x.x.x.255
D 224.0.0.0 - 239.255.255.255
E 240.0.0.0 - 255.255.255.255
Direcciones IP reservadas
Clase Dirección Inicial Dirección final N° de Host
A 10.0.0.0 10.255.255.254 16,777,214.00
B 172.16.0.0 172.31.255.254 65,534.00
C 192.168.0.0 192.168.255.254 254.00
![Page 9: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/9.jpg)
SUBREDES
• Dividir un bloque de direcciones IP en subredes
• Separa los dominios de broadcast
• Extendiendo el numero de bits asignados al ID de red en la mascara de red
![Page 10: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/10.jpg)
SUBREDES
![Page 11: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/11.jpg)
MASCARAS DE SUBRED VARIABLES
172.16.0.0/16
172.16.0.0/21
2046 host
172.16.8.0/21
172.16.8.0/23
510 host
172.16.10.0/23
172.16.10.0/24
254 Host
172.16.11.0/24
![Page 12: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/12.jpg)
SUBREDES
Direccion IP Red Broadcast Mascara de red B Red B Host SubRedes Hosts 3° octeto
Bloque IP 172.16.0.0 172.16.255.255 255.255.0.0 16 16 00000000
Subred 1 172.16.0.0 172.16.7.255 255.255.248.0 21 11 32 2046 11111000
Subred 2 172.16.8.0 172.16.9.255 255.255.254.0 23 9 4 510 11111110
Subred 3 172.16.10.0 172.16.10.255 255.255.255.0 24 8 2 254 11111111
![Page 13: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/13.jpg)
RESOLUCION DE NOMBRES
![Page 14: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/14.jpg)
RESOLUCION DE NOMBRES
• Usuarios / aplicaciones
• Especifican nombres
• Servicios de bajo nivel
• Especifican direcciones
• Sistemas de resolución de nombres en Windows Server 2003
• Domain Name System (DNS)
• NetBIOS
![Page 15: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/15.jpg)
RESOLUCION DE NOMBRES
• Domain Name System (DNS)
• Requiere configuración previa
• Escalable
• Seguro
• Compatible con internet
• Base para directorio activo
• NetBIOS
• Sistema de resolución de nombres de respaldo
• No requiere configuración
• Resuelve nombres dentro de su mismo segmento de red
• Ofrece compatibilidad con características anteriores de Windows
• Mis sitios de red
• Conexión a recursos a través de UNC
![Page 16: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/16.jpg)
NOMBRE DNS Vs. NetBIOS
• Nombre de equipo / Host name / nombre DNS
• Jerarquico
• Host + Dominio - FQDN (Fully Qualified Domain Name)
• Nombre NetBIOS (15 Caracteres)
• No es estructurado
• Único en el mismo segmento de red
• El nombre NetBIOS se resuelve en la IP mediante broadcast
• WINS (Windows Internet Name Service) o el archivo lmthost
![Page 17: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/17.jpg)
NOMBRE DNS Vs. NetBIOS
Nombre NetBIOS Nombre DNS
Tipo Plano Jerárquico
Caracteres Números y caracteres unicode
A-Z, a-z, 0-9, (-)
Restricciones Espacios en blanco, simbolos y caracteres especiales ! @ # $ % ( ) - _
El punto (.) esta reservado
Longitud máxima 15 caracteres 63 bytes por etiqueta, 255 bytes por FQDN
Servicio WINS NetBIOS Broadcast Lmhost file
DNS Host file
![Page 18: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/18.jpg)
DNS
![Page 19: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/19.jpg)
EXPLOREMOS DNS
• Espacios de nombre DNS (DNS Namespace)
.net .com
ITPROS-DC
GE Intranet (Privado)
Microsoft
TechNet MSDN
.org
![Page 20: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/20.jpg)
EXPLOREMOS DNS
• Nombres de dominio DNS (Domain Names DNS)
.com
ITPROS-DC.com
www.ITPROS-DC.com Intranet.ITPROS-DC.com
(Privado)
SRV1.Intranet.ITPROS-DC.com
![Page 21: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/21.jpg)
EXPLOREMOS DNS
• Espacios de nombre de dominio de internet
ICANN: Internet Corporation for assigned Names and Numbers
Administra la asignación de nombres de dominio, números de direcciones IP , protocolos y parámetros para que se mantengan únicos en la red
Dominios Organizacionales
•3 caracteres
• Función o actividad principal de la organización a la que pertenece el dominio
Dominios geográficos
•2 caracteres
• Identifican el país para el cual esta registrado el dominio
• ISO3166
Dominio inversos
•Dominios de búsqueda inversa
![Page 22: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/22.jpg)
EXPLOREMOS DNS
• Delegación Espacios de nombre de dominio de internet
ICANN
Organizaciones privadas
Universidades ISP’s
Conectados a internet
Servidores DNS propios
Administran su porción del espacio de nombres
que les fue asignado
![Page 23: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/23.jpg)
DHCP
![Page 24: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/24.jpg)
SERVIDOR DHCP
• Configuración estándar de direccionamiento IP
• Fácil despliegue de nuevas configuraciones o parámetros
• Facilita la administración del sistema de direccionamiento
• Integración con el sistema de resolución de nombres
![Page 25: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/25.jpg)
SERVIDOR DHCP
• LAN 1 • Dirección de red : 172.16.0.0 • Mascara de red : 255.255.248.0 • Puerta de enlace : 172.16.0.1 • Servidor DNS : 172.16.0.1
• LAN 2 • Dirección de red : 172.16.8.0 • Mascara de red : 255.255.254.0 • Puerta de enlace : 172.16.8.1 • Servidor DNS : 172.16.8.1
• LAN 3 • Dirección de red : 172.16.10.0 • Mascara de red : 255.255.255.0 • Puerta de enlace : 172.16.10.1 • Servidor DNS : 172.16.10.1
![Page 26: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/26.jpg)
SERVIDOR DHCP
• Ámbitos de DHCP
• Bloque de direcciones IP administradas por el servidor
• Disponibles para los clientes de la red
• Asignación de direcciones (lease)
• 8 días
• Renovación
• 50% del lease
• Reinicio
• Ipconfig /renew
![Page 27: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/27.jpg)
SERVIDOR DHCP
• Ámbitos de DHCP
• Bloque de direcciones
• Exclusión de direcciones por omisión
• Exclusión de direcciones explicitas
• Tolerancia a fallos
• Regla 80 / 20
• Servidor 1 excluye el 20% final del bloque de direcciones
• Servidor 2 excluye el 80% inicial del bloque de direcciones
![Page 28: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/28.jpg)
MONITOREANDO DHCP
• Asignación direccionamiento DHCP
• DHCP Discover :Cliente
• DHCP Offer :Servidor
• Si no se encuentra un servidor que responda la solicitud
• APIPA
• IP alternativa
• Clientes anteriores a Windows 2000 enviarán de nuevo la solicitud 4 veces cada 5 minutos
• DHCP Request :Cliente
• DHCP ACK :Servidor
![Page 29: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/29.jpg)
MONITOREANDO DHCP
• Renovación asignación direccionamiento
• Reinicio
• 50% del lease
• Ipconfig /renew
• DHCP Request :Cliente (con la configuración actual)
• DHCP ACK :Servidor
• Si el servidor que entregó el lease inicial no está disponible el cliente esperará hasta el 85% del lease, para solicitar nueva asignación de cualquier servidor DHCP disponible.
• DHCP NACK :Servidor
![Page 30: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/30.jpg)
ENRUTAMIENTO Y ACCESO REMOTO
![Page 31: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/31.jpg)
ENRUTAMIENTO
• Ver y administras tablas de enrutamiento
• Host
• Red
• Predeterminada
![Page 32: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/32.jpg)
ENRUTAMIENTO
• Enrutamiento estático
• Route add
• Consola RRAS
• No comparte información de enrutamiento
• Construcción y mantenimiento manual
• Enrutamiento dinámico
• Protocolos de enrutamiento dinámico (RIP / OSPF)
• Compartir tablas de enrutamiento entre routers
• Construcción y mantenimiento dinámico
![Page 33: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/33.jpg)
ENRUTAMIENTO
• NAT Vs ICS
ICS NAT
Check box Configuración manual
1 dirección IP pública Múltiples direcciones IP públicas
Bloque de direcciones 192.168.0.0/24
Bloque configurable
Conexión a una sola red Conexión a múltiples redes
Conexiones de red Consola RRAS
W98 en adelante Windows Server 2000 en adelante
Windows Firewall Basic Firewall
![Page 34: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/34.jpg)
ACCESO REMOTO
• IAS Servicio de autenticación de internet
• Instalar servicio
• Autenticar
• Configurar cliente RADIUS
• Configurar RRAS para autenticación RADIUS
![Page 35: Sistemas distribuidos dns_dhcp_rras](https://reader034.fdocument.pub/reader034/viewer/2022052620/557b0c21d8b42a83118b472a/html5/thumbnails/35.jpg)