You are on page 1of 3

ESTADOS DE PUERTO

Los estados de un puerto de red Un puerto de red puede adoptar los siguientes estados: y

Juan Pablo Lpez Acevedo

Abierto. El puerto puede recibir conexiones. Un pequeo programa, conocido como servidor , se encuentra continuamente escuchando a la espera de recibir peticiones para establecer una comunicacin e intercambiar datos con otro PC remoto. Cerrado. Las conexiones se rechazan. En este caso es probable que no exista ninguna aplicacin escuchando por ese puerto o no se permite el acceso por algn motivo concreto. A este estado se le considera como el comportamiento normal del sistema operativo. Bloqueado o sigilosos. En este estado no es posible saber si el ordenador esta conectado. Se le considera como el estado ideal. A menudo este estado se debe a la existencia de un cortafuegos o simplemente a que el ordenador se encuentra apagado.

Ejemplos de puertos y los servicios que utilizan Vamos a sealar los servicios ms significativos y su relacin numrica que es utilizada para el establecimiento de una comunicacin remota. y y y y y Echo. 7. Utilizado como ya se ha comentado para pruebas. Este puerto tambin puede ser utilizado por usuarios maliciosos. Se recomienda bloquearlo. Svstat 11. Proporciona informacin del sistema PC as como conexiones, procesos activos, carga del sistema, Recomendado su cierre. Chargen. 19. Tambin utilizado para pruebas. Puede ser utilizado para provocar problemas al PC afectado. Cerrar FTP. 20. Permite subir o descargar archivos de un servidor FTP. Telnet. 23. Permite establecer conexiones con ordenadores remotos y utilizar su sistema y linea de comandos. Es una forma de utilizar un PC remoto, utilizandolo como si estuvieramos sentados delante de l y utlizando su lnea de comandos. Smtp. 25. .Se recomienda filtrar este puerto y mantener siempre la ltima versin de cualquier programa de correo, especialmente si trabajamos con sendmail, servicio que ha sido muy explotado para acceder a informacin sensible de PCs remotos. Time. 37. Permite conocer la hora de un sistema remoto.

Elementos para conocer el estado y las caractersticas de un puerto de red Existen una serie de aplicaciones de diverso tipo y caracteristicas que nos van a permitir conocer el estado de los puertos. Con su uso se nos va a dar a conocer si nuestro sistema es vulnerable a ataques remotos a travs de puertos abiertos o si alguna aplicacin maliciosa como como un caballo de Troya esta utilizando nuestros servicios sin que nosotros tengamos noticia de ello.. Por ltimo, se proporciona una direccin donde conocer diferentes tipos de escaneadores de puertos que te permitirn establecer el estado de los mismos en tu PC.

Spanning tree

Su funcin es la de gestionar la presencia de bucles en topologas de red debido a la existencia de enlaces redundantes (necesarios en muchos casos para garantizar la disponibilidad de las conexiones). El protocolo permite a los dispositivos de interconexin activar o desactivar automticamente los enlaces de conexin, de forma que se garantice que la topologa est libre de bucles. STP es transparente a las estaciones de usuario.

ESTADOS DE PUERTO
Funcionamiento

Juan Pablo Lpez Acevedo

Este algoritmo cambia una red fsica con forma de malla, en la que existen bucles, por una red lgica en rbol en la que no existe ningn bucle. Los puentes se comunican mediante mensajes de configuracin llamados Bridge Protocol Data Units (B.P.D.U). El protocolo establece identificadores por puente y elige el que tiene la prioridad ms alta (el nmero ms bajo de prioridad numrica), como el puente raz. Este puente raz establecer el camino de menor coste para todas las redes; cada puerto tiene un parmetro configurable: el Span path cost. Despus, entre todos los puentes que conectan un segmento de red, se elige un puente designado, el de menor coste (en el caso que haya el mismo coste en dos puentes, se elige el que tenga el menor identificador "direccion MAC"), para transmitir las tramas hacia la raz. En este puente designado, el puerto que conecta con el segmento, es el puerto designado y el que ofrece un camino de menor coste hacia la raz, el puerto raz. Todos los dems puertos y caminos son bloqueados, esto es en un estado ya estacionario de funcionamiento. Eleccin del puente raz La primera decisin que toman todos los switches de la red es identificar el puente raz ya que esto afectar al flujo de trfico. Cuando un switch se enciende, supone que es el switch raz y enva las BPDU que contienen la direccin MAC de s mismo tanto en el BID raz como emisor. El BID es el Bridge IDentifier: Bridge Priority + Bridge Mac Addres. El Bridge Priority es un valor configurable que por defecto est asignado en 32768. El Bridge Mac Address es la direccin MAC (nica) del Puente. Cada switch reemplaza los BID de raz ms alta por BID de raz ms baja en las BPDU que se envan. Todos los switches reciben las BPDU y determinan que el switch que cuyo valor de BID raz es el ms bajo ser el puente raz. El administrador de red puede establecer la prioridad de switch en un valor ms pequeo que el del valor por defecto (32768), lo que hace que el BID sea ms pequeo. Esto slo se debe implementar cuando se tiene un conocimiento profundo del flujo de trfico en la red. Eleccin de los puertos raz Una vez elegido el puente raz hay que calcular el puerto raz para los otros puentes que no son raz. Para cada puente se calcula de igual manera, cual de los puertos del puente tiene menor coste al puente raz, ese ser el puerto raz de ese puente. En el caso de que haya dos o ms puertos con el mismo costo hacia el puente raz, se utiliza la prioridad del puerto para establecer el raz. Eleccin de los puertos designados Una vez elegido el puente raz y los puertos raz de los otros puentes pasamos a calcular los puertos designados de cada segmento de red. En cada enlace que exista entre dos switchs habr un puerto designado, el cual ser el puerto del switch que tenga un menor coste para llegar al puente raz (Root Bridge), este costo administrativo ser un valor que estar relacionado al tipo de enlace que exista en el puerto (Ethernet, FastEthernet, GigabitEthernet).Cada tipo de enlace tendr un coste administrativo distinto, siendo de un costo menor el puerto con una mayor velocidad. Si hubiese empate entre los costos administrativos que tienen los dos switchs para llegar al root bridge, entonces se eligir como Designed Port, el puerto del Switch que tenga un menor Bridge ID (BID). Puertos bloqueados Aquellos puertos que no sean elegidos como raz ni como designados deben bloquearse. Mantenimiento del Spanning Tree

ESTADOS DE PUERTO
El cambio en la topologa puede ocurrir de dos formas: y y

Juan Pablo Lpez Acevedo

El puerto se desactiva o se bloquea El puerto pasa de estar bloqueado o desactivado a activado

Cuando se detecta un cambio el switch notifica al puente raz dicho cambio y entonces el puente raz enva por broadcast dicho cambio. Para ello, se introduce una BPDU especial denominada notificacin de cambio en la topologa (TCN). Cuando un switch necesita avisar acerca de un cambio en la topologa, comienza a enviar TCN en su puerto raz. La TCN es una BPDU muy simple que no contiene informacin y se enva durante el intervalo de tiempo de saludo. El switch que recibe la TCN se denomina puente designado y realiza el acuse de recibo mediante el envo inmediato de una BPDU normal con el bit de acuse de recibo de cambio en la topologa (TCA). Este intercambio contina hasta que el puente raz responde. Estado de los puertos Los estados en los que puede estar un puerto son los siguientes: y y Bloqueo: En este estado se pueden recibir BPDU's pero no las enviar. Las tramas de datos se descartan y no se actualizan las tablas de direcciones MAC (mac-address-table). Escucha: A este estado se llega desde Bloqueo. En este estado, los switches determinan si existe alguna otra ruta hacia el puente raz. En el caso que la nueva ruta tenga un coste mayor, se vuelve al estado de Bloqueo. Las tramas de datos se descartan y no se actualizan las tablas ARP. Se procesan las BPDU. Aprendizaje: A este estado se llega desde Escucha. Las tramas de datos se descartan pero ya se actualizan las tablas de direcciones MAC (aqu es donde se aprenden por primera vez). Se procesan las BPDU. Envo: A este estado se llega desde Aprendizaje. Las tramas de datos se envan y se actualizan las tablas de direcciones MAC (mac-address-table). Se procesan las BPDU. Desactivado: A este estado se llega desde cualquier otro. Se produce cuando un administrador deshabilita el puerto o ste falla. No se procesan las BPDU.

y y