La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

Servicios en red1 Unidad 2 Servicios en red Algunas de las transparencias tienen copyright: Redes de computadoras: Un enfoque descendente 5 th edition.

Presentaciones similares


Presentación del tema: "Servicios en red1 Unidad 2 Servicios en red Algunas de las transparencias tienen copyright: Redes de computadoras: Un enfoque descendente 5 th edition."— Transcripción de la presentación:

1 Servicios en red1 Unidad 2 Servicios en red Algunas de las transparencias tienen copyright: Redes de computadoras: Un enfoque descendente 5 th edition. Jim Kurose, Keith Ross Addison-Wesley, Abril 2009.

2 Servicios en red2 Unidad 2 : Servicios en red Objetivos del capítulo: Entender los servicios de datos más comunes en las redes de computadores: o Sevidores de Nombres de Dominio (DNS) o Servicios de acceso remoto o Servicios de transferencia de archivos o Servicios de correo electrónico o Servicios de flujo de datos (streaming)

3 Servicios en red3 Unidad 2 : Servicios en red 1.1 Introducción 1.2 Servicios de Nombres de Dominio (DNS) 1.3 Servicios de acceso remoto o Telnet o SSH 1.4 Servicios de transferencia de archivos oTFTP oFTP 1.5 Servicios de correo electrónico oSMTP oPOP3 1.6 Servicios de flujo de datos

4 Servicios en red4 Unidad 2: Servicios en red 1.1 Introducción 1.2 Servicios de Nombres de Dominio (DNS) 1.3 Servicios de acceso remoto oTelnet oSSH 1.4 Servicios de transferencia de archivos oTFTP oFTP 1.5 Servicios de correo electrónico oSMTP oPOP3 1.6 Servicios de flujo de datos

5 Servicios en red5 Introducción Servicios en red -> clave en empresas y organizaciones El trabajo está basado en la compartición de recursos en red y servicios distribuidos Gran diversidad de servicios

6 Servicios en red6 Tipos de servicios en red Configuración y administración oGestión de equipos. oEj: DHCP. Acceso remoto oSe permite a los equipos remotos acceder a la red oEj: SSH Gestión de archivos oTransferencia, almacenamiento y gestión de archivos oEj: FTP. Servicios de impresión oCompartición de impresoras Información oBúsqueda y compartición de información oEj: WWW, compartición de video, IPTV Comunicación oComunicación entre usuarios por medio de mensajes de texto, audio y/o video oEj: , chat, videoconferencia, telefonía IP, juegos online.

7 Servicios en red7 Arquitectura de los servicios en red Paradigmas o Cliente-servidor o Peer-to-peer (P2P) o Híbrido cliente-servidor y P2P

8 Servicios en red8 Arquitectura Cliente/Servidor servidor: oSiempre activo oDirección IP permanente oConjunto de servidores para un posible escalado clientes: oSe comunican con el servidor oPueden conectarse intermitentemente oPueden tener direcciones IPs dinámicas oNo se comunican directamente entre ellos

9 Servicios en red9 Arquitectura P2P Sin servidores que estén siempre activos Terminales arbitrarios pueden comunicarse entre sí. Los pares (peers) están intermitentemente conectados y pueden cambiar sus IPs Sistemas muy escalables, pero difíciles de gestionar peer-peer

10 Servicios en red10 Híbrido cliente-servidor y P2P Skype oAplicación P2P de voz sobre IP (VoIP) oServidor centralizado: para encontrar la dirección remota de los usuarios oConexión cliente-cliente: directa (no a través del servidor) Mensajería instantánea oEl chat entre dos usuarios es P2P oServicio centralizado: para la localización de la presencia/ausencia de los clientes El usuario registra su IP en un servidor central cuando se pone online El usuario contacta con el servidor central para encontrar las IPs de los amigos

11 11Servicios en red11 Unidad 2 : Servicios en red 1.1 Introducción 1.2 Servicios de Nombres de Dominio (DNS) 1.3 Servicios de acceso remoto o Telnet o SSH 1.4 Servicios de transferencia de archivos oTFTP oFTP 1.5 Servicios de correo electrónico oSMTP oPOP3 1.6 Servicios de flujo de datos

12 Servicios en red12 DNS: Sistema de Nombres de Dominio Problema: Navegar por la web Elemento poseedor de recurso Equipo usuario Internet

13 Servicios en red13 DNS: Sistema de Nombres de Dominio Planteamiento: Desde el punto de vista del usuario oIdentifica el elemento poseedor del recurso mediante dirección (www.dte.us.es)

14 Servicios en red14 DNS: Sistema de Nombres de Dominio Planteamiento: ¿Podemos emplear como identificación del elemento poseedor del recurso en la solicitud? Equipo usuario Internet Elemento poseedor de recurso

15 Servicios en red15 DNS: Sistema de Nombres de Dominio Planteamiento: Desde el punto de vista de la red oSe emplean direcciones IP (enrutamiento y direccionamiento) Equipo usuario Internet Elemento poseedor de recurso IP

16 Servicios en red16 DNS: Sistema de Nombres de Dominio Planteamiento: Es necesario enviar un mecanismo para traducir nombres en direcciones IP Equipo usuario Internet Elemento poseedor de recurso IP DNS

17 Servicios en red17 DNS: Sistema de Nombres de Dominio Equipos de internet, routers: Dirección IP (32 bits) – usados para direccionar datagrama nombre, ej: - usado por los seres humanos ¿Cómo se genera el nombre? Elemento poseedor de recurso Miservidor.dte.us.es

18 Servicios en red18 DNS: Sistema de Nombres de Dominio Sistemas de nombres: Planos oNo jerárquico oNo informa de localización oEj: DNI Jerárquico oCon estructura oInforman de localización oEj: Dirección postal

19 Servicios en red19 DNS: Sistema de Nombres de Dominio Sistemas de nombres: Planos sencillos -> administración centralizada Jerárquico -> Facilita administración (distribuida) - DNS pc1 Empresa XEmpresa YEmpresa XEmpresa Y PLANOJerárquico

20 Servicios en red20 DNS: Sistema de Nombres de Dominio Espacio de nombres: Estructura de árbol invertido Cada elemento etiquetado con nombre (max. 63 caracteres) Comienzo de árbol -> raíz (etiqueta vacía) Profundidad variable (max. 127 niveles) Similar estructura de directorios de SS.OO. Recorrido para formar nombre (raíz -> hoja) com.google.www Lectura:

21 Servicios en red21 DNS: Sistema de Nombres de Dominio Espacio de nombres: Importante Raíz no etiquetada Cada dominio representa un subárbol Dominios organizados en niveles Dominios de primer nivel (TLD) Puede asignarse la misma etiqueta a dos equipos siempre que no sean hermanos

22 Servicios en red22 DNS: Sistema de Nombres de Dominio Espacio de nombres: pc-mio.cont.ficticio.es. Nombre equipo dominio

23 Servicios en red23 DNS: Sistema de Nombres de Dominio Espacio de nombres: pc-mio.cont.ficticio.es. Nombre equipo dominio FQDN

24 Servicios en red24 DNS: Sistema de Nombres de Dominio Dirección IP o4 bytes en formato decimal ( ) oEstructura jerárquica -> información precisa sobre la localización del equipo Nombre oNo hay ninguna información sobre la localización del equipo excepto quizás el pais P: mapa entre direcciones IP y nombre?

25 Servicios en red25 DNS: Sistema de Nombres de Dominio Sistema de Nombres de Dominio: Base de datos distribuida implementada en una jerarquía de muchos servidores de nombres Protocolo de la capa de aplicación: permite a los equipos consultar la base de datos distribuida para obtener la dirección IP asociada a un nombre DNS utiliza los servicios de UDP Servicios DNS Traducción entre el nombre del equipo y la dirección IP Alias de los hosts o Traducción entre nombres canónicos y alias Alias de servidores de correo Distribución de la carga o Servidores Web replicados: conjunto de IPs para un solo nombre canónico

26 Servicios en red26 Fundamentos básicos 1. La aplicación necesita saber la IP remota asociada a un nombre 2. La aplicación pide la IP al cliente DNS 3. El cliente DNS manda una petición a la red 4. El cliente DNS recibe una respuesta que incluye la IP 5. El cliente DNS da la IP a la aplicación DNS: Sistema de Nombres de Dominio Por qué no centralizar DNS? o Un único punto de fallo o Volumen de tráfico o Base de datos centralizada distante o Mantenimiento El enfoque centralizado no sería escalable

27 Servicios en red27 Base de datos distribuida y jerárquica Gran número de servidores DNS organizados jerárquicamente y distribuidos por todo el mundo La base de datos está distribuida por estos servidores Tres tipos de servidores: o Servidores raíz o Servidores de dominio de nivel superior (Top- Level Domain, TLD) o Servidores autoritativos

28 Servicios en red28 Ej: el cliente quiere la IP de 1 ª aprox: El cliente contacta con un servidor raíz para encontrar el servidor TLD.com El cliente contacta con el servidor DNS.com correspondiente para devolver la dirección de un servidor DNS autoritativo para amazon.com El cliente busca la IP en el servidor autoritativo de Base de datos distribuida y jerárquica

29 Servicios en red29 DNS: Servidores raíz Servidores raíz: o contactan con los servidores autoritativos si no son capaces de mapear el nombre pedido o reciben el mapeo o devuelven el mapeo al servidor local. 13 servidores raíz en todo el mundo b USC-ISI Marina del Rey, CA l ICANN Los Angeles, CA e NASA Mt View, CA f Internet Software C. Palo Alto, CA (and 36 other locations) i Autonomica, Stockholm (plus 28 other locations) k RIPE London (also 16 other locations) m WIDE Tokyo (also Seoul, Paris, SF) a Verisign, Dulles, VA c Cogent, Herndon, VA (also LA) d U Maryland College Park, MD g US DoD Vienna, VA h ARL Aberdeen, MD j Verisign, ( 21 locations)

30 Servicios en red30 Servidores TLD y Autoritativos Servidores de dominio de nivel superior (Top- level domain, TLD) : o responsables de.com, org, net, edu, etc, y todos los dominios de nivel superior nacionales (uk, fr, es, jp) o Network Solutions mantiene los servidores TLD.com o Educause hace lo propio para los.edu o Tipos o Genéricos (gTLD) 3 o + caracteres Patrocinados No patrocinados

31 Servicios en red31 Servidores TLD y Autoritativos Servidores de dominio de nivel superior (Top- level domain, TLD) : o Tipos o Geográficos 2 caracteres Representa países (gestionados por entidades de los mismos) ICANN -> IANA o.arpa o Reservados.test -> pruebas DNS.example -> documentación.invalid -> instalación y pruebas nuevos servidores DNS.localhost -> loopback

32 Servicios en red32 Servidores TLD y Autoritativos Servidores DNS Autoritativos: o Organizaciones con servidores públicos (servidores Web o de correo) -> registros DNS públicos para poder resolver los nombres de dichos servidores o Administración por la propia organización o contratar a algún proveedor de servicios.

33 Servicios en red33 Servidores locales No pertenecen estrictamente a la jerarquía cada ISP (ISP residencial, empresa, universidad) tiene uno. o También llamados default name server Cuando los hosts hacen una petición DNS, la envían a estos servidores locales o El servidor local actúa como proxy y lleva la peticíon hacia la jerarquía

34 Servicios en red34 Ejemplo de resolución de nombres DNS El equipo cis.poly.edu quiere resolver el nombre de gaia.cs.umass.edu Consulta iterativa: o Los servidores DNS a los que se pregunta devuelven el nombre de otro servidor DNS al que preguntar o No puedo resolver ese nombre, pregunte a éste servidor Consulta recursiva: o El servidor DNS al que se pregunta es el encargado de resolver el nombre.

35 Servicios en red35 Búsqueda recursiva Búsqueda iterativa requesting host cis.poly.edu gaia.cs.umass.edu root DNS server authoritative DNS server dns.cs.umass.edu 7 8 TLD DNS server requesting host cis.poly.edu gaia.cs.umass.edu root DNS server local DNS server dns.poly.edu authoritative DNS server dns.cs.umass.edu 7 8 TLD DNS server 3 Ejemplo de resolución de nombres DNS

36 Servicios en red36 DNS: caché y actualizaciones Una vez que un servidor de nombres aprende el mapeo, lo introduce en una caché o Transcurrido un tiempo, las entradas de la caché se borran o Los servidoresTLD están habitualmente en la caché de los servidores locales Esto permite saltarse a los servidores raíz Los mecanismos de actualización/notificación están bajo la responsabilidad del IETF o RFC 2136 o

37 Servicios en red37 Registros DNS DNS: una base de datos distribuida almacena unos registros de recursos (RR) Tipo=NS oNombre : dominio (ej: foo.com) oValor: nombre del servidor autoritativo para este dominio Formato RR: (nombre, valor, tipo, ttl) Tipo=A oNombre: nombre del equipo oValor: dirección IP Tipo=CNAME oNombre: alias de algún nombre canónico (real) (www.ibm.com es en realidad servereast.backup2.ibm.com) oValor: nombre canónico Tipo=MX oValor: nombre del servidor de correo asociado al nombre

38 Servicios en red38 Protocolo DNS, mensajes Nombre, campo tipo de una petición RRs en respuesta a una petición registros para los servidores autoritativos Otra información útil

39 Servicios en red39 Cebecera, 6 campos, 2 bytes cada uno Protocolo DNS, mensajes

40 Servicios en red40 Ejemplo: Inserción de RRs en DNS ejemplo: creación nueva empresa Network Utopia Registro del nombre networkuptopia.com en un registrador DNS (ej., Network Solutions) oHay que proporcionar nombres y las direcciones IP de los servidores autoritativos (principal y secundario) oEl registrador inserta 2 RRs en el servidor TLD.com: o(networkutopia.com, dns1.networkutopia.com, NS) o(dns1.networkutopia.com, , A) Hay que crear un registro Tipo A para un servidor autoritativo de y un registroTipo MX de networkutopia.com ¿Cómo se accede a un sitio Web?

41 Servicios en red41 Unidad 2: Servicios en red 1.1 Introducción 1.2 Servicios de Nombres de Dominio (DNS) 1.3 Servicios de acceso remoto o Telnet o SSH 1.4 Servicios de transferencia de archivos o TFTP o FTP 1.5 Servicios de correo electrónico o SMTP o POP3 1.6 Servicios de flujo de datos

42 42Servicios en red42 Servicios de acceso remoto Conexión virtual a un terminal remoto Sustituye a un cable directo Servicios de acceso remoto o Telnet o SSH

43 43Servicios en red43 Telnet Basicamente -> conexión TCP (puerto 23) Algunas otras características se negocian en el establecimiento de la conexión Sin seguridad –> incluso las contraseñas son visibles Solución: encriptación -> SSH Telnet ha quedado obsoleto

44 Servicios en red44 SSH SSH (Secure Shell): RFC 4251 Objetivos parecidos a telnet -> proporciona seguridad Conexión TCP (puerto 22) Otras funciones adicionales o Secure FTP (sFTP) o da soporte a otros protocolos no seguros -> túneles seguros o conexiones seguras en servidores X Windows -> aplicaciones gráficas

45 Servicios en red45 SSH. Características Reduce las amenazas de seguridad: o Interceptación -> analizador de protocolos o Suplantación Datos cifrados -> Encriptación de 128 bits Esquema de seguridad -> clave pública/privada (RSA) Arquitectura cliente-servidor Dos versiones o SSHv1 (1995) -> agujeros de seguridad o SSHv2 (1997) Mejoras sobre SSHv1 Estándar actual

46 Servicios en red46 Unidad 2: Servicios en red 1.1 Introducción 1.2 Servicios de Nombres de Dominio (DNS) 1.3 Servicios de acceso remoto o Telnet o SSH 1.4 Servicios de transferencia de archivos o TFTP o FTP 1.5 Servicios de correo electrónico o SMTP o POP3 1.6 Servicios de flujo de datos

47 Servicios en red47 Servicios de transferencia de archivos Transferencia de archivos entre hosts remotos Objetivos: o Compartición de archivos entre equipos remotos o Sistemas de archivos de cliente y servidor independientes o Transferencia de datos eficaz Dos protocolos principales o FTP (File Transfer Protocol): usa TCP -> fiable RFC 959 o TFTP (Trivial File Transfer Protocol): usa UDP -> más simple RFC 1350

48 Servicios en red48 TFTP Trivial File Transfer Protocol o Transferencia de ficheros o Protocolo muy simple o No fiable -> UDP (puerto 69) o Sin carpetas; sin encriptación o Para la transferencia de pequeños ficheros

49 Servicios en red49 TFTP Mensajes TFTP o Código de operación (Opcode): tipo de mensaje 01: RRQ (Read Request): Petición de lectura 02: WRQ (Write Request): petición de escritura 03: DATA 04: ACK 05: Mensaje de error o Datos de longitud variable: dependen del opcode

50 Servicios en red50 TFTP Mensajes TFTP -> RRQ & WRQ o RRQ es el primer mensaje que se envía al puerto 69 del cliente al bajar un archivo o Después de RRQ -> DATA o Error o Modo de transmisión: netascii u octet (archivos binarios) o N opciones posibles con N valores (una para cada opción) o El formato de los mensajes WRQ es el mismo que el de los RRQ -> pero opcode = 02 o Después de WRQ -> ACK (el servidor debe dar permiso) o Error

51 Servicios en red51 TFTP Mensajes TFTP -> DATA & ACK o Nº bloque -> (garantiza el orden de los datos -> UDP no puede) o El último bloque se reconoce porque es < 512 bytes (¿qué ocurre si la long. total del archivo es múltiplo de 512 bytes?) o Problema: archivos largos -> un mensaje perdido significa una retx. completa o El formato de mensajes ACK es el mismo que el de DATA -> pero opcode = 04 y no hay bloques de datos

52 Servicios en red52 TFTP Mensajes TFTP -> Error o Código de error: causa del error. o Ejemplos 0 -> No definido. Ver cadena explicativa 1 -> File not found 2 -> Access violation (el cliente no tiene permiso para la acción – lectura o escritura – realizada) 3 -> Disk full … 6 -> File already exists

53 Servicios en red53 FTP: protocolo de transferencia de archivos Transferencia de ficheros de/hacia equipos remotos Modelo cliente/servidor ocliente: parte que inicia la transferencia (hacia/desde la parte remota) oservidor: equipo remoto ftp: RFC 959 Usa TCP: puertos 20, 21 -> transferencia fiable file transfer FTP server FTP user interface FTP client local file system remote file system user at host

54 Servicios en red54 Dos conexiones TCP o Datos: datos transferidos (puerto 20) o Control: permite al usuario moverse por la estructura de directorios y bajar y subir archivos (puerto 21) FTP

55 Servicios en red55 FTP: Modelo Cliente/Servidor El cliente FTP inicia la conexión (al puerto 21 del servidor) Los parámetros de conexión se negocian en el establecimiento o Puerto de datos o Modo de conexión: activo/pasivo o Modo de transferencia: ASCII/binario

56 Servicios en red56 Modo estándar 2 conexiones TCP oControl: puerto aleatorio del cliente (>1024) al puerto 21 del servidor oDatos: tras el ACK del servidor -> del puerto 20 del servidor al puerto del cliente (indicado en el primer comando de control) El servidor inicia la conexión de datos Modo de conexión activo

57 Servicios en red57 Modo de conexión pasivo 2 conexiones TCP o Control: de un puerto aleatorio del cliente (>1024) al puerto 21 del servidor -> comando PASV. El servidor indica un puerto aleatorio para la conexión de datos (>1024) o Datos: el cliente establece la conexión

58 58Servicios en red58 FTP: Servidores Parámetros de configuración oPuerto de control (por defecto: puerto 21) oMax nº de conexiones al servidor y max nº de conexiones por IP oTemporizador de conexión (timeout) oMensajes de bienvenida y despedida oNúmeros de puerto para el modo pasivo Usuarios y grupos oUsuarios autenticados: con login y passwd -> registrados en el servidor oUsuarios anónimos oGrupos: comparten las mismas propiedades en el servidor FTP

59 Servicios en red59 FTP: Servidores Permisos oRead, write, execution (rwx) oPermisos para el propietario, grupos y resto de usuarios Límite de BW oEl servidor puede limtar la velocidad de transferencia a los usuarios Logs oRegistran datos o cualquier otra info sobre conexiones de los usuarios y errores

60 Servicios en red60 FTP: Clientes r ftp r Comandos m cd m get m put m mkdir m exit m … m No hay que confundir los comandos FTP escritos por el cliente con los comandos de control FTP

61 FTP: comandos, resuestas Ejemplos de comandos: r Se envían como texto ASCII por el canal de control USER username PASS password LIST return list of file in current directory RETR filename retrieves (gets) file STOR filename stores (puts) file onto remote host Ejemplos de códigos de respuesta r Código de estado y frase (como en HTTP) r 331 Username OK, password required r 125 data connection already open; transfer starting r 425 Cant open data connection r 452 Error writing file Servicios en red61

62 Servicios en red62 Unidad 2: Servicios en red 1.1 Introducción 1.2 Servicios de Nombres de Dominio (DNS) 1.3 Servicios de acceso remoto o Telnet o SSH 1.4 Servicios de transferencia de archivos o TFTP o FTP 1.5 Servicios de correo electrónico o SMTP o POP3 1.6 Servicios de flujo de datos

63 Servicios de correo electrónico Características principales: r Uno de los servicios más importantes de Internet r Permite que dos usuarios intercambien cartas de manera fácil, rápida y barata. r Multitud de destinatarios r Esquema cliente-servidor r Tipos de aplicaciones clientes: m Interfaz gráfica (Microsoft Outlook, Mozilla Thunderbird, Apple Mail) m Texto (pine, elm, mail) m Web (Gmail, Hotmail, SquirrelMail) Servicios en red63

64 Servicios de correo electrónico Conceptos relacionados: r Cuenta de correo m Asociado a un nombre de usuario y contraseña r Buzón de correo r Alias de correo r Lista de correo Servicios en red64

65 Servicios de correo electrónico Estándares: r SMTP (Simple Mail Transfer Protocol) r IMF (Internet Mail Format) r MIME (Multipurpose Internet Mail Extensions) r POP (Post Office Protocol) r IMAP (Internet Message Access Protocol) Servicios en red65

66 Servicios de correo electrónico Componentes: r Mail User Agent (MUA) r Mail Transfer Agent (MTA) r Mail Delivery Agent (MDA) Agente de usuario (MUA) r Cliente de correo r Componer, editar, leer mensajes de correo r Emplean dos servidores de correo: m Servidor de correo saliente (SMTP) m Servidor de correo entrante (POP o IMAP) Buzón de usuario Cola de mensajes salientes MTA MUA MTA MUA MTA MUA SMTP POP IMAP Servicios en red66

67 Servicios de correo electrónico Agente de transferencia (MTA) r Servidor de correo r Almacena los correos de los remitentes para su envío (cola saliente) r Almacena los correos entrantes de sus usuarios Agente de envío (MDA) r Encargado de copiar los mensajes entrantes al buzón de correo del usuario Buzón de usuario Cola de mensajes salientes MTA MUA MTA MUA MTA MUA SMTP POP IMAP Servicios en red67

68 Escenario: Alice envía mesaje a Bob 1) Alice usa su cliente de correo (MUA) para componer el mensaje y to 2) El MUA de Alice envía el mensaje a su servidor de correo; El mensaje se coloca en la cola de mensajes salientes 3) El Cliente SMTP del servidor de correo de Alice abre una conexión TCP con el servidor de correo de Bob 4) El cliente SMTP envía el mensaje de Alice sobre la conexión TCP 5) El servidor de correo de Bob coloca el mensaje en el buzón de correo de Bob 6) Bob emplea su cliente de correo para acceder a los mensajes entrantes (POP o IMAP) y leerlos user agent mail server mail server user agent Servicios en red68

69 Formato de los mensajes r IMF (RFC 5322) r Cabeceras m To: m From: m Subject: m Date: r Cuerpo m Mensajes de texto simple (no ASCII extendido) de hasta 998 carácteres (sin CRLF) Cabeceras Cuerpo Línea en blanco Servicios en red69

70 Formato de los mensajes Extensiones MIME: r Añaden funcionalidad m Ficheros adjuntos m ASCII extendido r Nuevas cabeceras m Mime-Version: m Content-Type: Defecto -> text/plain Adjuntos -> Multipart m Content-Description: m Content-Transfer- Encoding: r Tipos de codificación m 7 bits m 8 bits y binary m quoted-printable y base64. Ejemplo quoted-printable F3 = ó y F1 = ñ Transmisión de ñ Transmisi=F3n de =F1 Servicios en red70

71 SMTP [RFC 5321] Características: r Funcionamiento sencillo: cliente – servidor r Usado en comunicación entre MUA –> MTA y MTA -> MTA r Usa conexión TCP con puerto 25 r Tres fases m handshaking (saludo) m transferencia del mensaje (pueden ser varios) m cierre de conexión r Los mensajes se codifican en ASCII de 7 bits m Binario -> ASCII (envío) m ASCII -> Binario (recepción) Servicios en red71

72 SMTP [RFC 5321] Características: r comando/respuesta respuesta: texto libre y código de estado (3 cifras): m Primera cifra indica el éxito/fracaso del comando 4xx -> Error temporal 5xx -> Error permanente comandos: Texto ASCII m HELO: saludo tras aceptar conexión m MAIL FROM: identifica remitente m RCPT TO: indica destinatario m DATA: inicio del mensaje Fin del mensaje línea con. m QUIT: Cierra sesión SMTP Servicios en red72

73 Ejemplo de SMTP S: 220 hamburger.edu C: HELO crepes.fr S: 250 Hello crepes.fr, pleased to meet you C: MAIL FROM: S: 250 Sender ok C: RCPT TO: S: 250 Recipient ok C: DATA S: 354 Enter mail, end with "." on a line by itself C: Do you like ketchup? C: How about pickles? C:. S: 250 Message accepted for delivery C: QUIT S: 221 hamburger.edu closing connection Servicios en red73

74 POP [RFC 1939] Características: r Muy simple r Permite acceder a los mensajes del buzón de correos entrante r El comportamiento por defecto es borrar los mensajes accedidos, aunque permite guardarlos r Usa conexión TCP con puerto 110 r Requiere autentificación de usuario r Tres fases m autorización m transacción m actualización Servicios en red74

75 POP [RFC 1939] Fase de autorización r comandos cliente: user: declara el nombre de la cuenta del usuario pass: contraseña r respuestas del servidor m +OK -ERR Fase de transacción list: muestra los identificadores de los mensajes retr: descarga el mensaje indicado por su identificador dele: borra el mensaje indicado r quit C: list S: S: S:. C: retr 1 S: S:. C: dele 1 C: retr 2 S: S:. C: dele 2 C: quit S: +OK POP3 server signing off S: +OK POP3 server ready C: user bob S: +OK C: pass hungry S: +OK user successfully logged on Servicios en red75

76 IMAP [RFC 3501] Características: r Más complejo que POP r Permite acceder a los mensajes del buzón de correos entrante r Permite organizar los mensajes en carpetas en el servidor r Al recibir un nuevo correo, se coloca en la carpeta INBOX del buzón del usuario r Posibilita el acceso a partes componentes de un mensaje r Conserva información del estado entre sesiones IMAP Servicios en red76

77 Acceso web Características: r Se utiliza un navegador en lugar de un cliente de correo r MUA está integrado en una página web r El equipo del usuario emplea el protocolo HTTP para comunicarse con el servidor web r El servidor web generalmente emplea IMAP para acceder a los mensajes entrantes del servidor de correo Servicios en red77

78 Problemas Principales problemas: r los mensajes se transmiten en claro m Emplear mecanismos de seguridad (PGP, PEM, s/MIME) r Usos indebidos m SPAM Servicios en red78

79 SPAM r Contacto con muchos a bajo coste r Correo masivo no solicitado r Tipos m Comercial m Nigeriano m Phishing m Otros r Origen m equipo de una persona m servidores de correo mal configurados m servidores proxy mal configurados Servicios en red79

80 SPAM r Cómo obtienen direcciones destinatarios: m adivinar m página web m ordenador infectado r Falsifican las cabeceras de correo (FROM) r Cómo evitarlos m impedir/dificultar obtención de direcciones de correo m identificarlos eficientemente r Medidas m no publicar nuestra dirección de correo m publicar nuestra dirección de correo de forma protegida m usar direcciones alternativas m vigilar la seguridad de nuestro ordenador Servicios en red80

81 Servicios en red81 Unidad 2: Servicios en red 1.1 Introducción 1.2 Servicios de Nombres de Dominio (DNS) 1.3 Servicios de acceso remoto o Telnet o SSH 1.4 Servicios de transferencia de archivos o TFTP o FTP 1.5 Servicios de correo electrónico o SMTP o POP3 1.6 Servicios de flujo de datos

82 Aplicaciones de red MM Características Fundamentales: r Sensible al retardo m Retardo de terminal a terminal m Fluctuaciones de retardo r Tolerante a pérdidas: las pérdidas pueden ser parcial o totalmente disimuladas r Antítesis de las aplicaciones de datos, que son intolerantes a pérdidas, pero tolerantes a retardos. Clases de aplicaciones: 1) Flujos almacenados (stored streming) 2) Flujos en vivo (live streaming) 3) Flujos interactivos, en tiempo real Servicios en red82

83 Flujo de audio/video almacenado Flujo almacenado: r Contenido almacenado en la fuente r Transmitido al cliente r flujos: el cliente inicia la reproducción antes de que llegue todo el contenido o Restricciones de tiempo para los datos a transmitir : deben llegar a tiempo para su reproducción Servicios en red83

84 Flujo de audio/video en vivo Ejemplos: r Debate en una radio por Internet r Evento deportivo en directo Flujos (parecido al flujo almacenado) r Buffer de almacenamiento r La reproducción puede tener retrasos de hasta decenas de segundos r Aún hay restricciones temporales Interactividad r Avance rápido (FF) imposible r rebobinado, pausa posibles Servicios en red84

85 r Requerimientos de retardos terminal-terminal: m audio: < 150 ms bien, < 400 ms OK r aplicaciones: telefonía IP, video- conferencia, nuevos servicios no soportados por redes tradicionales Flujo interactivo en tiempo real Servicios en red85

86 Flujo de video/audio almacenado r El navegador solicita un metaarchivo r El navegador lanza el reproductor y le pasa el metaarchivo r El reproductor contacta con el servidor r El servidor envía el flujo de datos de audio/video al reproductor r audio o video almacenados en un archivo r Archivos transferidos como un objeto HTTP m Recibidos enteramente en el cliente m Luego pasan al reproductor MM Servicios en red86

87 Flujos Multimedia: UDP o TCP? UDP r El servidor envía dato a la velocidad apropiada para el cliente (ajeno a la congestión de la red) m Velocidad de envío habitual = velocidad de codificación = velocidad cte m Velocidad de llenado del buffer = velocidad cte – perdida de paquetes r Pequeño retraso de reproducción (2-5 s.) para eliminar las fluctuaciones en los retardos r peor QoS debido a la pérdida de paquetes TCP r Velocidad máxima bajo TCP r Velocidad de llenado del buffer fluctúa debida al control de la congestión de TCP r Mayor retraso en la reproducción: control de flujo y congestión r HTTP/TCP pasa más fácilmente a través de los firewalls Servicios en red87

88 Protocolo de transmisión de flujos en tiempo real: RTSP HTTP r No está dirigido a contenido multimedia r Sin comandos para el avance rápido, etc. RTSP: RFC 2326 r Real-Time Streaming Protocol: protocolo de la capa de aplicación C/S r Control de usuario: rebobinado, avance rápido, pausa, reanudación, reposicionamiento, etc… ¿Qué no hace RTSP?: r No define cómo encapsular el audio/video para la tx. por la red r No restringe cómo se transporta el flujo (UDP o TCP posibles) r No se especifica cómo almacena el reproductor MM los archivos en el buffer Servicios en red88

89 Mensajes RTSP -> fuera-de-banda: r Los mensajes de control RTSP usan diferentes puertos que el flujo de audio/video fuera-de- banda. m puerto 554 m Funcionamiento aimilar a FTP (control y datos) r El flujo MM se considera en-banda. Servicios en red89 Protocolo de transmisión de flujos en tiempo real: RTSP

90 C: SETUP rtsp://audio.example.com/twister/audio RTSP/1.0 Transport: rtp/udp; compression; port=3056; mode=PLAY S: RTSP/ OK Session 4231 C: PLAY rtsp://audio.example.com/twister/audio.en/lofi RTSP/1.0 Session: 4231 C: PAUSE rtsp://audio.example.com/twister/audio.en/lofi RTSP/1.0 Session: 4231 C: TEARDOWN rtsp://audio.example.com/twister/audio.en/lofi RTSP/1.0 Session: 4231 S: OK Servicios en red90 Protocolo de transmisión de flujos en tiempo real: RTSP

91 Protocolo de Tiempo Real (RTP) r RTP define una estructura de paquete estandarizada que incluye campos de datos para audio/video r RFC 3550 r RTP proporciona m Identificación de tipo de contenido m Numeración de secuencia m Marcas de tiempo r interoperabilidad: si dos aplicaciones de teléfono IP van sobre RTP, entonces pueden ser compatibles Servicios en red91

92 Protocolo de Tiempo Real(RTP) r La librerías RTP proporcionan interfaces de capa de transporte sobre UDP, con: m números de puerto, direcciones IP m Identificación del tipo de codificación m Número de secuencia m Marca de tiempo Servicios en red92

93 Cabecera RTP Payload Type (7 bits): Indica el tipo de codificación usado. Si el emisor cambia la codificación en medio de una conferencia, el emisor informa al receptor mediante este campo. Payload tipo 0: PCM mu-law, 64 kbps Payload tipo 3, GSM, 13 kbps Payload tipo 26, Motion JPEG Payload tipo 33, MPEG2 video Número de secuencia (16 bits): Incrementado en una unidad por cada paquete RTP enviado. Se usa para detectar la pérdida de paquetes Servicios en red93

94 Cabecera RTP Marca de tiempo (32 bits ): instante de muestreo del primer paquete de datos RTP. Por ejemplo, para el audio, el reloj se incrementa en uno por cada periodo de muestreo Campo SSRC (32 bits ): identifica el origen del flujo RTP. Cada flujo de sesión RTP tiene un SSRC distinto. Servicios en red94

95 Protocolo de control de tiempo real (RTCP) r Está asociado habitualmente a RTP. r Cada participante en una sesión RTP transmite periódicamente mensajes de control RTCP a los otros participantes. r Cada mensaje RTCP contiene informes del emisor y/o receptor m Estadísticas útiles para la aplicación: nº de paquetes enviados, nº de paquetes perdidos, fluctuaciones en el retardo, etc. r El emisor puede modificar sus transmisiones basándose en la realimentación por estos mensajes. r RTCP se distingue de RTP porque se toma el puerto una unidad mayor que el que se toma para RTP. r Si aumenta el número de participantes, el tráfico RTCP se autolimita. Servicios en red95

96 Protocolo de control de tiempo real (RTCP) Mensajes del receptor: r Porcentaje de paquetes perdidos, último número de secuencia recibido, fluctuación media entre llegadas. Mensajes del emisor: r SSRC del flujo RTP, hora actual, número de paquetes enviados, número de bytes enviado Servicios en red96


Descargar ppt "Servicios en red1 Unidad 2 Servicios en red Algunas de las transparencias tienen copyright: Redes de computadoras: Un enfoque descendente 5 th edition."

Presentaciones similares


Anuncios Google