Gracias a All About Linux he encontrado una excelente recopilación de chuletas (Cheat Sheets) relacionadas con el mundo de las redes y comunicaciones. Concretamente hay de los siguientes temas:

• Protocolos (BGP,EIGRP, First Hop Redundancy, IEEE 802.11 WLAN, IEEE 802.1X, IPsec, IPv4 Multicast, IPv6, IS-IS, OSPF, Spanning Tree).
• Aplicaciones (tcpdump,Wireshark display filters).
• Referencia (IOS IPv4 Access Lists, IPv4 Subnetting, Common Ports).
• Sintaxis (Markdown, MediaWiki).
• Tecnologías (Frame Mode MPLS, QoS, VLANs).
• Miscelanea (Cisco IOS Versions, Physical terminations).

Sin duda muy recomendable para guardar en nuestros marcadores o incluso para imprimir y colgar en la pared. El enlace es el siguiente:

Cheat Sheets de redes y comunicaciones

Una entrada rápida para guardar en el archivo una excelente guía para hacer subnetting de redes, sobre todo para aquellos como yo que andamos un poco peces en el tema. Esta centrada en la creación de subredes para bloques de clase C.

- Enlace guía/chuleta para creación de subredes.

IPTraf es un excelente programa (para shell/consola) que permite recopilar estadísticas del tráfico de red en una máquina o LAN y además también permite monitorizar a tiempo real el tráfico de cada una de las interfaces de red del servidor, indicando el tráfico TCP/UDP, nº de paquetes recibidos/enviados, contador de bytes, etc.

Las características de la IPTraf son las siguientes:

• Monitor de tráfico IP que muestra todo el tráfico IP que pasa a través de tu red, incluyendo información de TCP Flags, contador de paquetes y bytes, detalles ICMP y tipo de paquetes OSPF.
• Estadísticas generales y detalladas de cada una de las interfaces de red, mostrando tráfico y contador de paquetes IP, TCP, UDP, ICMP, no-IP y otros contadores de paquetes IP, errores de IP checksum, actividad de las interfaces y contador de tamaño de paquetes.
• Servicio de monitorización de paquetes de entrada y salida TCP y UDP de los puertos de aplicaciones comunes.
• Estadísticas LAN, hosts activos y sus estadísticas de red
• Filtros de vista para ver el tráfico de un determinado protocolo (TCP/UDP)
• Sistema de logs.
• Soporta interfaces Ethernet, FDDI, ISDN, SLIP, PPP, y loopback
• Menú interactivo y pantalla completa.

Los protocolos que reconoce son los siguientes:

• IP
• TCP
• UDP
• ICMP
• IGMP
• IGP
• IGRP
• OSPF
• ARP
• RARP

IPTraf está disponible para descarga en los sistemas de paquetes de las siguientes distribuciones:

• Debian
• S.u.S.E
• TurboLinux
• Red Hat Powertools
• Conectiva
• Trinux

Merece la pena probarlo, os va a permitir monitorizar la red del servidor o LAN de una forma muy sencilla y con multitud de información al alcance de un par de teclas.

En informática, el modo promiscuo es aquel en el que una computadora conectada a una red compartida, tanto la basada en cable de cobre como la basada en tecnología inalámbrica, captura todo el tráfico que circula por ella. Este modo está muy relacionado con los sniffers que se basan en este modo para realizar su tarea.

Wikipedia

Si necesitáis configurar una tarjeta de red en modo promiscuo dentro de sistemas Red Hat o derivados, a la hora de configurar la interfaz de red debéis añadir el parámetro “-promisc”:

ifconfig eth0 -promisc

Ya hace un tiempo os dije las distintas formas de configurar una interfaz de red en sistemas Red-Hat, CentOS y derivados. Yendo un poco más lejos es posible que necesitemos configurar la interfaz para que trabaje en un modo de transimisión determinado, por ejemplo Full Duplex, Half Duplex, etc. y con un determinado caudal, 100Mb 10Mb, etc.

Esto se puede configurar a través del parámetro ETHTOOL_OPTS, que debemos añadir dentro del fichero de configuración de la interfaz de red (ifcfg), ver manual de configuración de interfaz de red.

Os dejo un ejemplo de la línea que tendríamos que añadir al fichero de configuración de la interfaz para configurarla sin autonegociación, a una velocidad de 100Mb y en Full Duplex:

ETHTOOL_OPTS="autoneg off speed 100 duplex full"

Definiciones Wikipedia:

Full dúplex (dúplex)

Una simple ilustración de un sistema de comunicación full-duplex.

La mayoría de los sistemas y redes de comunicaciones modernos funcionan en modo dúplex permitiendo canales de envío y recepción simultáneos. Podemos conseguir esa simultaneidad de varias formas:

• Empleo de frecuencias separadas (multiplexación en frecuencia)
• Cables separados

Nota: No existen colisiones en Ethernet en el modo full-duplex.

Half dúplex (semidúplex)

Una simple ilustración de un sistema de comunicación half-duplex.

En ocasiones encontramos sistemas que pueden transmitir en los dos sentidos, pero no de forma simultánea. Puede darse el caso de una comunicación por equipos de radio, si los equipos no son full dúplex, uno no podría transmitir (hablar) si la otra persona está también transmitiendo (hablando) porque su equipo estaría recibiendo (escuchando) en ese momento. En radiodifusión, se da por hecho que todo duplex ha de poder ser bidireccional y simultáneo, pues de esta manera, se puede realizar un programa de radio desde dos estudios de lugares diferente.

En terminología de redes y comunicaciones hay que tener claro la diferencia entre estos tres terminos relacionados con el envío de paquetes.

Unicast

El término unicast hace referencia al envío de paquetes o información desde un único emisor a un único receptor. Ejemplos básicos de aplicaciones unicast son los protocolos http, smtp, ftp o telnet. Actualmente es la forma predominante de transmisión en Internet.

En terminos cotidianos, una comunicación unicast podría ser por ejemplo una llamada telefónica entre dos personas.

Multicast

Multicast (multidifusión) es el envío de información en una red a múltiples receptores de forma simultanea, un emisor envía un mensaje y son varios los receptores que reciben el mismo.

Si antes hablabamos de que una comunicación unicast era una llamada telefónica entre dos personas, podemos decir que una comunicación multicast podría ser una conferencia, en la que son varias las personas que se comunican entre sí. Un ejemplo claro de comunicación multicast en Internet es un IRC (Internet Relay Chat).

Broadcast

Como bien explican en la Wikipedia, Broadcast es un modo de transmisión de información donde un nodo emisor envía información a una multitud de nodos receptores de manera simultánea, sin necesidad de reproducir la misma transmisión nodo por nodo.

En la vida cotidiana, un ejemplo de comunicación Broadcast es el de una emisora de radio, que emite señales sin saber quien la recibe, el receptor decide si recibirla o no, al igual que la señal de la televisión, que se envía a todos los receptores.

Para profundizar más acerca de este tema, recomiendo revisar este manual de redes.

Dentro del Modelo OSI, la capa de transporte (capa 4) tiene como función principal aceptar los datos enviados por las capas superiores, dividirlos en pequeñas partes si es necesario, y pasarlos a la capa de red, también se asegura que lleguen correctamente al otro lado de la comunicación.

Existen dos mecanismos o protocolos dentro de esta capa de transporte, el protocolo TCP (Transfer Control Protocol) y UDP (User Datagram Protocol).

TCP es un protocolo de transporte orientado a conexión, por ejemplo servicios como Telnet, FTP y SSH utilizan el protocolo TCP, ya que están orientados a conexión, la estación de trabajo A y la estación de trabajo B establecen comunicación/conexión. Al establecerse la comunicación entre las dos estaciones de trabajo, se asegura que el flujo de datos entre ellas sea fiable, asegurandose de que los datos llegan correctamente del emisor al destinatario, en el orden estipulado y completos.

Un ejemplo adapatado a la vida real y de forma muy básica de conexión TCP, podría ser la de una llamada telefónica, el sujeto A llama al sujeto B, hasta que B no coge el teléfono, la conexión no es aceptada, y cuando uno de los dos sujetos dice adiós, la conexión se da por finalizada.

UDP por el contrario es un protocolo en el que no hay conexión. Una estación de trabajo A envía datos a la estación de trabajo B de forma unidireccional, no establece previa conexión con ella, por lo que los datos son enviados sin saber si van a ser recibidos correctamente, en orden, completos, etc.

Como podréis imaginar, este protocolo de transporte es muchísimo menos fiable que TCP, suele ser utilizado para aplicaciones de streaming (video o audio) ya que en estas es más importante la recepción rápida de los datos que la verificación de los mismos, lo mismo sucede con los servicios DNS, aplicacion simple de tipo petición/respuesta.

Estas son las diferencias a un nivel muy básico de TCP y UDP, os recomiendo revisar este manual de administración de redes o la familia de protocolos de Internet si queréis profundizar en el tema.

A no ser que seáis unos gurus de redes y comunicaciones os vendrán bien estas tablas CIDR Classless Inter-Domain Routing (CIDR Encaminamiento Inter-Dominios sin Clases). Dar las gracias a RIPE NCC tanto por el curso al que acudí ayer como por facilitarme estas tablas.

Próximamente iremos profundizando poco a poco en todo este mundo.