Universidad Autnoma de Aguascalientes

Redes Punto a Punto (P2P)

! Adems del modelo cliente/servidor para redes, existe tambin un modelo punto a punto. Las redes punto a punto tienen dos formas distintivas: diseo de redes punto a punto y aplicaciones punto a punto (P2P). Ambas formas tienen caractersticas similares pero en la prctica funcionan en forma muy distinta. Redes entre pares En una red entre pares, dos o ms computadoras estn conectadas a travs de una red y pueden compartir recursos (por ejemplo, impresora y archivos) sin tener un servidor dedicado. Cada dispositivo nal conectado (conocido como punto) puede funcionar como un servidor o como un cliente. Una computadora puede asumir el rol de servidor para una transaccin mientras funciona en forma simultnea como cliente para otra transaccin. Los roles del cliente y el servidor se conguran segn las solicitudes. Un ejemplo de una red entre pares es una simple red domstica con dos computadoras conectadas que comparten una impresora. Cada persona puede congurar su computadora para compartir archivos, habilitar juegos en red o compartir una conexin de Internet. Otro ejemplo sobre la funcionalidad de la red punto a punto son dos computadoras conectadas a una gran red que utilizan aplicaciones de software para compartir recursos entre ellas a travs de la red. A diferencia del modelo cliente/servidor, que utiliza servidores dedicados, las redes punto a punto descentralizan los recursos en una red. En lugar de ubicar informacin para compartir en los servidores dedicados, la informacin puede colocarse en cualquier parte de un dispositivo conectado. La mayora de los sistemas operativos actuales admiten compartir archivos e impresoras sin requerir software del servidor adicional. Debido a que las redes punto a punto generalmente no utilizan cuentas de usuarios centralizadas, permisos ni monitores, es difcil implementar las polticas de acceso y seguridad en las
Por : Luis Alvarez Quiroz y Jonathan Flores.

Universidad Autnoma de Aguascalientes

redes que contienen mayor cantidad de computadoras. Se deben establecer cuentas de usuario y derechos de acceso en forma individual para cada dispositivo. Aplicaciones punto a punto Una aplicacin punto a punto (P2P), a diferencia de una red punto a punto, permite a un dispositivo actuar como cliente o como servidor dentro de la misma comunicacin. En este modelo, cada cliente es un servidor y cada servidor es un cliente. Ambos pueden iniciar una comunicacin y se consideran iguales en el proceso de comunicacin. Sin embargo, las aplicaciones punto a punto requieren que cada dispositivo nal proporcione una interfaz de usuario y ejecute un servicio en segundo plano. Cuando inicia una aplicacin punto a punto especca, sta invoca la interfaz de usuario requerida y los servicios en segundo plano. Luego, los dispositivos pueden comunicarse directamente.

Algunas aplicaciones P2P utilizan un sistema hbrido donde se descentraliza el acceso a los recursos pero los ndices que apuntan a las ubicaciones de los recursos estn almacenados en un directorio centralizado. En un sistema hbrido, cada punto accede a un servidor de ndice para alcanzar la ubicacin de un recurso almacenado en otro punto. El servidor de ndice tambin puede ayudar a conectar dos puntos, pero una vez conectados, la comunicacin se lleva a cabo entre los dos puntos, sin comunicacin adicional al servidor de ndice.

Por : Luis Alvarez Quiroz y Jonathan Flores.

Universidad Autnoma de Aguascalientes

Grupos de Trabajo Windows

En un grupo de trabajo toda la seguridad se maneja localmente en cada equipo. Cada mquina tiene localmente su lista de usuarios autorizados con las contraseas correspondientes. Es decir, tanto la autenticacin como la autorizacin se ejecutan localmente en cada mquina. Debemos tener en cuenta que el equipo en s mismo tambin es un recurso de red. Cuando iniciamos sesin nos Autentica y nos Autoriza a utilizarlo. Luego cuando vamos a acceder a un recurso local, como ya estamos autenticados, solamente verica si estamos autorizados para acceder al mencionado recurso. En cambio cuando vamos a acceder a un recurso remoto, este equipo remoto debe previamente autenticarnos para poder evaluar si estamos autorizados a acceder al recurso compartido. Las soluciones en un grupo de trabajo son dos: duplicar la cuenta de usuario en ambos equipos, o elegir conectarse como otro usuario, especicando un Usuario-Contrasea vlidos en el equipo remoto. Es recomendable la segunda. El esquema de grupo de trabajo tiene ventajas: no se necesitan servers que en general son mucho ms caros y la administracin es relativamente sencilla. Pero tambin surgen inconvenientes: cuando aumenta el nmero de equipos se incrementa la tarea de administracin ya que cada cambio hay que efectuarlo en todos y cada uno de los equipos. Adems no se puede manejar en forma centralizada, ya que por denicin de grupo de trabajo cada equipo es independiente. Cuando aumenta el nmero de mquinas o cuando se requiere administracin centralizada o cuando la seguridad pasa a ser un tema importante, la solucin es un ambiente de dominio. Dominio En un ambiente de dominio, hay uno o ms servers que cumplen la funcin de Controladores de Dominio, una de cuyas funciones principales es Autenticar. Vamos a ver primero el proceso con clientes Windows NT, Windows 2000 y Windows XP, ya que con Windows 9x el proceso es distinto. Algo que habrn notado seguramente, es que con estos sistemas operativos como clientes, hay que crear una cuenta de mquina en el dominio, inclusive con los servidores miembros. El equipo tiene cuenta en el dominio, se autentica durante el proceso de inicio, a partir de lo cual se arma un canal seguro de comunicacin que servir para el transporte de las credenciales de autenticacin de los usuarios que accedan a los recursos del mismo. Si observamos el trco de red generado en el arranque de una mquina, veremos que sucede un proceso de autenticacin muy similar al de un usuario. En lenguaje humano diramos que luego de la autenticacin del equipo, sucede un dilogo similar a Puedo enviar a autenticar usuarios del dominio? seguido por Si mandmelos a m, que yo verico autenticidad A partir de esto cuando un equipo necesita autenticar usuarios del dominio enva las credenciales suministradas por el usuario al controlador de dominio quien verica la autenticidad de las mismas y devuelve una conrmacin de la autenticacin e informacin adicional tal como pertenencia a grupos del dominio y derechos especcos del dominio. Cuando esta informacin es recibida por el cliente se construye localmente una credencial de autenticacin (Access Token) donde consta quin es, a qu grupos pertenece y los derechos que tiene. Esta credencial es usada localmente para el proceso de Autorizacin previo al acceso a recursos.
Por : Luis Alvarez Quiroz y Jonathan Flores.

Universidad Autnoma de Aguascalientes

Cuando este usuario que ya inici sesin (ya fue autorizado al inicio de sesin interactivo local) se va a conectar a un recurso remoto tiene que probar su identidad. Dependiendo del tipo de autenticacin que se utilice (NTLM o Kerberos) este proceso es diferente. Si se est usando un dominio NT4, el cliente reenva las credenciales del usuario (Usuario-Contrasea) al server remoto, quien repite el proceso de Autenticacin ante el controlador de dominio seguido de la Autorizacin local. Bien, a decir verdad, no se enva la contrasea sino que se produce un mecanismo llamado Challenge-Response donde se prueba que conoce la contrasea sin necesidad de enviarla. Hay que recalcar que el server remoto es quien con la informacin enviada desde el cliente, contacta al controlador de dominio para que haga la autenticacin, a partir de lo cual el propio server autoriza o no la conexin. Este proceso de autenticacin se produce una sola vez por cada server, no importando a cuntos recursos del mismo se conecte el usuario, y dura hasta terminar la sesin (aprox. 15 minutos despus de desconectarse o inmediatamente forzando desde el server). Es decir hay una sola sesin entre un determinado cliente y un server, no se puede conectar a un server en forma simultnea con dos cuentas diferentes. En caso de dominio Windows 2000, el mtodo de autenticacin es Kerberos y la diferencia fundamental es que es el propio cliente quien recurre al servicio de Kerberos para obtener una pieza de informacin (Ticket) que ser presentada al server remoto. Con esta informacin (Ticket) el server puede vericar la autenticidad del usuario sin contactar a un controlador de dominio. Vale lo mismo que en el caso anterior: no se puede tener simultneamente dos sesiones con diferente usuario entre los mismos cliente-server. Si los clientes son Windows 9x o Windows ME, no tienen cuenta de mquina en el dominio. El tema es que estos sistemas operativos no manejan autenticacin a nivel de usuario, por lo que lo nico que se les congura es a quin le envan la informacin para que haga la autenticacin; esto puede ser a un dominio o simplemente a otro equipo que pueda autenticar usuarios (Windows 2000 Professional por ejemplo). Localmente no existe, salvo una excepcin, el proceso de autorizacin ya que estando los recursos locales sobre FAT no se maneja seguridad a nivel de usuario. La excepcin es si hay carpetas o impresoras compartidas que fueron conguradas con seguridad a nivel de usuario. Vale siempre lo mismo que en los casos anteriores: no se puede tener simultneamente dos sesiones con diferente usuario entre los mismos cliente-server.

Por : Luis Alvarez Quiroz y Jonathan Flores.

Universidad Autnoma de Aguascalientes

Como crear una grupo de trabajo? El primer paso es acceder a las propiedades de la red, bien a travs del panel de control Conexiones de red, Icono Conexin de rea local. Se har doble clic sobre l, y una vez este abierto, se har clic en el botn Propiedades.

AVISO: Deben seguirse estrictamente las pautas descritas en este procedimiento para conectar el sistema a la red local de la Universidad. Se seguirn las pautas siguientes para congurar la red. En el apartado Propiedades, Windows XP mostrar la pantalla siguiente:

Por : Luis Alvarez Quiroz y Jonathan Flores.

Universidad Autnoma de Aguascalientes

Salvo que sea estrictamente necesario para el usuario compartir carpetas e impresoras, deber desactivarse la entrada llamada Compartir archivos e impresoras para redes Microsoft y Programador de paquetes Qos. Luego pasaremos a congurar el apartado Protocolo Internet (TCP/IP). Para ello, se seleccionar la entrada y se pulsar el botn Propiedades.

Marcar el apartado Usar la siguiente direccin IP. En el apartado Direccin IP, escribir el nmero IP asignado por el departamento de Comunicaciones a esa mquina tal como se ve en la gura. En el apartado Mscara de subred, se deber escribir obligatoriamente 255.255.255.0 En el apartado Puerta de enlace predeterminada, se escribir el nmero 155.210.xxx.254; donde xxx se corresponde al tercer grupo de dgitos que se expresa en el nmero IP. En la gura, el nmero IP es 155.210.19.183, entonces puerta de enlace ser 155.210.19.254 Se marcar el apartado Usar las siguientes direcciones de servidor DNS. Y es obligatorio escribir en ellas, los nmeros 155.210.12.9 y 155.210.3.12 en este orden. A continuacin, se pulsar el botn Avanzadas. Dicho botn oculta la pantalla que muestra la gura:

Por : Luis Alvarez Quiroz y Jonathan Flores.

Universidad Autnoma de Aguascalientes

En la cha Conguracin de IP, no se modicar nada. En la cha DNS, que muestra la gura siguiente, se modicarn los apartados siguientes: Deber desactivarse la entrada llamada Anexar sujos primarios del sujo DNS principal y desactivarse (si aparece activada) la entrada Registrar estas direcciones de conexiones en DNS. Y escribir en el apartado Sujo DNS para esta conexin, unizar.es. En la cha WINS (gura siguiente), se deber congurar como se muestra:

Por : Luis Alvarez Quiroz y Jonathan Flores.

Universidad Autnoma de Aguascalientes

Se congura en este orden: En el cuadro Direcciones WINS, en orden de uso, se escribir mediante el botn Agregar, 155.210.12.15 y 155.210.12.16 Se desmarcar la opcin Habilitar la bsqueda de LMHOSTS. Se dejar marcada nada ms que la opcin Habilitar NetBios sobre TCP/IP. Una vez se hayan congurado todas las chas antes citadas, al pulsar Aceptar, el sistema tendr la nueva conexin realizada y preparada para ser usada. Por ltimo, nos queda por asignar el sistema a un grupo de trabajo. Un grupo de trabajo, por denicin es un grupo de usuarios que trabajan en un proyecto comn y comparten informacin de equipos interconectados, normalmente a travs de una red de rea local (LAN). En la universidad, todos los sistemas deben estar conectados al grupo unizar. Para conectar el sistema a un grupo de trabajo, o bien se hace en tiempo de instalacin, o bien se utiliza el siguiente procedimiento: Se debe iniciar la sesin como administrador del sistema local. Luego, vamos al panel de control Sistema, accesible a travs del botn Inicio, Panel de control. O bien, haciendo clic con el botn derecho del ratn en el icono Mi PC. En la cha que muestra la pgina siguiente, hay que hacer clic en la solapa Nombre del equipo. Para unirnos a un grupo de trabajo, se har clic en el botn Cambiar que muestra la pantalla.

Por : Luis Alvarez Quiroz y Jonathan Flores.

Universidad Autnoma de Aguascalientes

En ese momento, aparecer un cuadro de dilogo con los elementos que muestra la gura:

En el apartado Grupo de trabajo, se escribir unizar y se pulsar el botn Aceptar. Se cierran los cuadros y se reinicia el sistema, con lo quedar ya unido al grupo de trabajo Unizar. Conguracin de la red para Internet. Si se ha realizado correctamente los pasos anteriores, el sistema est ya preparado para conectar a Internet, no necesitando ningn otro tipo de conguracin especial. Para nalizar la instalacin, se recomienda realizar el procedimiento siguiente: Aplicar el Procedimiento para deshabilitar servicios en un ordenador con Windows XP Professional o Procedimiento para deshabilitar servicios en un ordenador con Windows 2000 Professionalpara evitar una serie de problemas que puede provocar en la red la presencia de los servicios citados en dicho procedimiento.

Por : Luis Alvarez Quiroz y Jonathan Flores.

Universidad Autnoma de Aguascalientes

Apple Share
AppleShare fue un producto de Apple Computer que puso en prctica diversos servicios de red . Su principal objetivo era actuar como un servidor de archivos , utilizando la AFP el protocolo. Otros servicios de red implementada en versiones posteriores de AppleShare incluye un servidor de impresin utilizando el protocolo de acceso a la impresora (PAP), servidor web , ya sea electrnico del servidor de correo , y SMB / CIFS del servidor para apoyar el intercambio de archivos para Microsoft Windows clientes. Las versiones anteriores de AppleShare admite slo el AppleTalk de la red de protocolo de transporte , pero las versiones posteriores, que se vende bajo el nombre AppleShare IP, el uso permitido de la TCP / IP stack de protocolo, tal como se utiliza en la mayora de las redes modernas. AppleShare ofrece tres diferentes protocolos para los servicios de la capa de aplicaciones:. Servidor de archivos AppleShare servidor de impresin AppleShare y AppleShare PC [1] AppleShare que funcionan con cualquier tipo de soporte de red fsica. Las primeras instalaciones utilizadas principalmente LocalTalk y, ms recientemente, Ethernet , pero cualquier medio fsico podra ser utilizado, que puede ser directa o indirectamente conectado a un sistema de servidor AppleShare. Productos equivalentes tercera parte incluye el servidor de cdigo abierto Netatalk suite en Unix -como sistemas y servicios para Macintosh de Microsoft Windows NT y 2000 . Las versiones de Mac OS desde el System 7 en adelante incluye Compartir Archivos, que es una implementacin de AFP ms limitado. La diferencia ms obvia entre el uso compartido de archivos personales y AppleShare es que el primero admite slo un pequeo nmero de concurrentes a los usuarios remotos. Todas las versiones de Mac OS son capaces de actuar como un cliente a un servidor AppleShare (a travs de AFP y ms tarde SMB ) a travs de AppleTalk y TCP / IP, aunque las versiones ms recientes de Mac OS X se han ido eliminado el soporte para AppleTalk a favor de la norma TCP / IP. Otros fabricantes crean software de cliente tales como PC MACLAN (suspendido) y Dave para implementar la funcionalidad del cliente en sistemas Windows. Otros desarrolladores de software de servidor que ofrece una funcionalidad similar en los servidores de Windows, tales como Grupo de Lgica ExtremeZ-IP y Cian Software MacServerIP y netatalk en Linux. Las versiones posteriores de AppleShare implementado el SMB y CIFS protocolos que son los protocolos de intercambio de archivos nativos en mquinas Windows.

Por : Luis Alvarez Quiroz y Jonathan Flores.

Universidad Autnoma de Aguascalientes

Apple Talk
El diseo de Appletalk se basa en el modelo OSI pero a diferencia de otros de los sistemas LAN no fue construido bajo el sistema Xerox XNS, no tena Ethernet y tampoco tena direcciones de 48 bit para el encaminamiento. Una direccin de Appletalk constaba de 4 bytes. Un nmero de red de dos bytes, un nmero de nodo de un byte y un nmero de socket de un byte. De stos, solamente el nmero de red requira conguracin y era obtenido de un enrutador. Cada nodo elega dinmicamente su propio nmero del nodo, segn un protocolo que manejaba la contencin entre diversos nodos que elegan accidentalmente el mismo nmero. Para los nmeros del socket, algunos nmeros conocidos eran reservados para los propsitos especiales especcos de Appletalk. Debido a esto, los usuarios no podan esperar tener acceso a servicios especicando su direccin. En lugar de direcciones, todos los servicios tenan nombres que intentaban ser signicativos a los usuarios, y tambin eran sucientemente largos para reducir al mnimo los conictos de conexin. Un nombre en Appletalk enva directamente a un servicio que era proporcionado por una mquina, que estaba por completo separado del nombre de esa misma mquina. As, los servicios se podran mover a diferentes mquinas y, siempre y cuando se guardara el nombre del servicio, los usuarios no tendran que cambiar nada para continuar teniendo acceso al servicio. Y la misma mquina podra recibir cualquier nmero de servicios del mismo tipo, sin ningn tipo de conicto de la conexin de red.

Por : Luis Alvarez Quiroz y Jonathan Flores.

Universidad Autnoma de Aguascalientes Protocolos de Appletalk en el modelo OSI CapasOSI 7 6 5 4 3 2 1 Protocolos AppleTalk AFP ZIP ASP ATP PAP ADSP AEP NBP RTMP

DDP LLAP ELAP TLAP FDDI AARP LocalTalk Etherne Token Ring FDDI t

AARP -> AppleTalk Address Resolution Protocol ADSP -> AppleTalk Data Stream Protocol AFP -> Apple Filling Protocol ASP -> AppleTalk Session Protocol ATP -> AppleTalk Transaction Protocol AEP -> AppleTalk Echo Protocol DDP -> Datagram Delivery Protocol NBP -> Name Binding Protocol PAP -> Printer Access Protocol RTMP -> Routing Table Maintenance Protocol ZIP -> Zone Information Protocol El hardware inicial por defecto para Appletalk era un protocolo de alta velocidad conocido como LocalTalk que utilizaba los puertos RS-422 del Macintosh a 230.4 kbit/s. LocalTalk divida el puerto RS-422 para proporcionar un cable de subida y de bajada en un solo puerto. El sistema sera lento actualmente, pero gracias a su relacin coste/complejidad los Macs solan ser las nicas mquinas en red de muchos negocios. Un sustituto comn para LocalTalk era PhoneNet, una solucin alternativa (de una compaa llamada Farallon) que tambin utiliz el puerto RS-422 y era menos costoso de instalar y mantener. Ethernet y el token ring tambin fueron usados, conocido como EtherTalk y TokenTalk respectivamente. EtherTalk se convirti gradualmente en el mtodo dominante para Appletalk mientras que Ethernet se populariz en la industria del PC a travs de los aos 90.pu

Por : Luis Alvarez Quiroz y Jonathan Flores.