meta data de esta página
Diferencias
Muestra las diferencias entre dos versiones de la página.
Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa | ||
red:tcp_ip [2012/12/23 17:36] – lc | red:tcp_ip [2023/01/18 14:11] (actual) – editor externo 127.0.0.1 | ||
---|---|---|---|
Línea 24: | Línea 24: | ||
|XDR Representación de datos externos | Presentación |Traducción | | | |XDR Representación de datos externos | Presentación |Traducción | | | ||
|NFS Sistema de Archivos de Red |Aplicación |Aplicación| | | |NFS Sistema de Archivos de Red |Aplicación |Aplicación| | | ||
- | |||
- | |||
- | |||
- | |||
- | http:// | ||
- | |||
- | |||
- | La dirección IP es un valor de 4 bytes (32 bits) que se interpreta de la siguiente forma: W.X.Y.Z | ||
- | < | ||
- | Hay cinco clases de direcciones IP: | ||
- | Red A -> W -> 0XXXXXXX -> 00000000 – 01111111 -> 0-126 (ojo es de 0 a 126 ya que la 127 está reservada) | ||
- | |||
- | |||
Línea 123: | Línea 110: | ||
Los fragmentos pueden ser de cualquier protocolo (TCP, UDP, ICMP, etc). Como los fragmentos posteriores al primero no llevan la cabecera del protocolo (TCP, UDP, ICMP, etc) solo contienen información de IP (IP origen, IP destino, TOS, etc...) y no los puertos que van en la cabecera TCP/UDP. Por lo tanto en las reglas de filtrado, en las que se acostumbra a filtrar por puertos, no sabremos que hacer con los fragmentos. | Los fragmentos pueden ser de cualquier protocolo (TCP, UDP, ICMP, etc). Como los fragmentos posteriores al primero no llevan la cabecera del protocolo (TCP, UDP, ICMP, etc) solo contienen información de IP (IP origen, IP destino, TOS, etc...) y no los puertos que van en la cabecera TCP/UDP. Por lo tanto en las reglas de filtrado, en las que se acostumbra a filtrar por puertos, no sabremos que hacer con los fragmentos. | ||
Por lo tanto hay que crear una regla específica para evitar ataques con paquetes fragmentados. | Por lo tanto hay que crear una regla específica para evitar ataques con paquetes fragmentados. | ||
+ | |||
+ | |||
+ | ==== DIRECCIONAMIENTO ==== | ||
+ | La dirección IP es un valor de 4 bytes (32 bits) que se interpreta de la siguiente forma: W.X.Y.Z | ||
+ | < | ||
+ | Hay cinco clases de direcciones IP: | ||
+ | |||
+ | ** Clase A** → W →0 # # # # # # # → 00000000 – 01111111 → 0-126 (ojo es de 0 a 126 ya que la 127 está reservada) | ||
+ | |||
+ | |||
+ | |||
+ | |||
+ | Nº de Redes: 27=128-2=126 | ||
+ | Nº de Host por red =224=16.777.216-2=16.777.214 | ||
+ | |||
+ | ** Clase B **→ W.X → 1 0 # # # # # # → 10000000 – 10111111 128-191 | ||
+ | |||
+ | |||
+ | Nº de redes: | ||
+ | |||
+ | Nº de Host por red = 216=65.536-2=65.534 (se le quitan 2 por la dirección todo 0 y todo 1) | ||
+ | |||
+ | ** Clase C **→ W.X.Y → 110 # # # # # → 11000000 – 11011111 192-223 | ||
+ | |||
+ | Nº de redes=221=20.097.152 | ||
+ | Nº de Host por red=28-2=254 | ||
+ | |||
+ | ** Clase D ** los primeros cuatro bits a 1110 -> 224.xxx.xxx.xxx-239.xxx.xxx.xxx Reservada para direcciones IP multicast | ||
+ | |||
+ | |||
+ | ** Clase E ** los primeros cinco bits a 11110 -> 240.xxx.xxx.xxx-247.xxx.xxx.xxx Reservada | ||
+ | |||
+ | |||
+ | ^Clase ^Valor de W ^Identificador de Red ^Identificador de Host ^Nº de redes ^Nº de Host por Red ^ | ||
+ | |A|1-126|W|x.y.z|126|16.777.214| | ||
+ | |B|128-191|w.x|y.z|16.384|65.534| | ||
+ | |C|192-223|w.x.y|z|2.097.152|254| | ||
+ | |||
+ | Dentro de las clases hay direcciones con un significado especial como las siguientes: | ||
+ | * Todo a 0 (0.0.0.0) La utiliza el sistema sólo durante el arranque antes de saber su propia dirección. | ||
+ | * Todo a 1 (255.255.255.255) Broadcast o Multidifusión | ||
+ | * Dirección de la red a 0 + dirección del nodo (0.0.0.62) identifica al propio host en la red a la que pertenece. En este ejemplo identifica al host 62 de esa red. | ||
+ | * Dirección de red y resto a 0 (192.168.12.0) Identifica a la dirección de la red, con lo cual se pueden enviar paquetes a todos los nodos de la red. | ||
+ | * La dirección | ||
+ | * Poniendo todos los bits a uno en toda la dirección del nodo significa un mensaje para todos los ordenadores. Por ejemplo la dirección 128.18.255.255 significa todos los ordenadores de la red clase B 128.18 | ||
+ | |||
+ | Existen además unas direcciones reservadas para redes privadas: | ||
+ | * 1.xxx.xxx.xxx (1 Clase A) | ||
+ | * 172.16.xxx.xxx a 172.31.xxx.xxx | ||
+ | * 192.168.0.xxx a 193.168.255.xxx | ||
+ | |||
+ | === MASCARA DE RED === | ||
+ | La mascara de red es una dirección IP, que contienen 1 en todos los bits que corresponden con la dirección de red y 0 en las otras posiciones.. La clase de red determina su mascara. Por ejemplo si una dirección es de clase C la mascara sería 255.255.255.0. | ||
+ | Es muy importante tener en cuenta que la mascara es un número seguido de bits. | ||
+ | |||
+ | ^ Mascara ^ Dec ^ | ||
+ | |10000000|128| | ||
+ | |11000000|192| | ||
+ | |11100000|224| | ||
+ | |11110000|240| | ||
+ | |11111000|248| | ||
+ | |11111100|252| | ||
+ | |11111110|254| | ||
+ | |11111111|255| | ||
+ | |||
+ | Por lo tanto no existirán máscaras | ||
+ | |||
+ | === DIRECCION DE RED === | ||
+ | La dirección de red es la operación AND lógica entre la máscara y cualquier dirección IP de la red. | ||
+ | Una dirección de red será de la forma W.X.Y.Z | ||
+ | Debido a que los bits del identificador de red hay que elegirlos seguidos, hay veces que para expresar la mascara de red se utiliza el formato <nº bits mascara> | ||
+ | |||
+ | ^Mascara ^Binario ^Nº de bits a 1 ^ | ||
+ | |255.0.0.0|11111111.00000000.00000000.00000000|8| | ||
+ | |255.255.0.0|11111111.11111111.00000000.00000000|16| | ||
+ | |255.255.255.0|11111111.11111111.11111111.00000000|24| | ||
+ | |||
+ | Por ejemplo 192.168.1.0 con máscara 255.255.252.0 será expresada de la forma 192.168.1.0/ | ||
+ | |||
+ | Además hay que tener en cuenta | ||
+ | |||
+ | |||
+ | |||
+ | ==== Referencias ==== | ||
+ | |||
+ | |||
+ | http:// | ||
+ |