PAUTAS PARA EL DESARROLLO DEL PROYECTO

SARA MARA FERNNDEZ VALENZUELA ERIKA STEPHANY FRANCO ORTEGA ISABEL CRISTINA AGUIRRE MEJA KATHERINE MARTNEZ PEREA JOHANA CANO HERNNDEZ

CENTRO DE SERVICIOS Y GESTIN EMPRESARIAL ADMINISTRACION DE REDES DE CMPUTO MEDELLIN SENA 2010

CONTENIDO

INTRODUCCION 1. OBJETIVOS 1.1 Generales 1.2 Especficos 2. MARCO TEORICO 2.1 Servicio de Nombres de Dominio (DNS) 2.2 Servicio Web (Portal Corporativo) (WEB) 2.3 Servicio de configuracin dinmica de Host (DHCP) 2.4 Servicio de transferencia de Archivos (FTP) 2.5 Servicio de transferencia de archivos trivial (TFTP) 2.6 Servicio de Impresin 2.7 Servicio de archivos y recursos compartidos distribuido (DFS) 2.8 Servicio AAA 2.9 Servicio de almacenamiento de datos (NAS) 2.10 Servicio de telefona VoIP (Planta PBX - Asterisk) 2.11 Servicios de Terminal Server en Windows 2.12 Servicios de acceso remoto seguro (SSH) 3. CONCEPTOS 3.1 MYSQL 3.2 PHP 3.3 Hosting Virtual 3.4 NTP 3.5 Enjaulamiento de usuarios en un servidor FTP 3.6 Directorios virtuales en FTP 3.7 FTP annimo 3.8 RADIUS 3.9 Asterisk 4.0 Conclusiones BIBLIOGRAFIA

INTRODUCCION

En el contenido de este trabajo se encuentra planteada y especificada la implementacin de servicios de red, el cual es un requisito fundamental para el desarrollo y cumplimiento de los subtemas preestablecidos en el tema principal, CONFIGURACION DE SERVIDORES Este trabajo plantea un mtodo de desarrollo para el aprendizaje y adquisicin de temas especficos relacionados con la instalacin y configuracin de los servicios de red de la empresa L@red para garantizar todas las condiciones necesarias para que sus empleados desarrollen satisfactoriamente sus labores, gestionar y administrar de forma correcta los recursos informticos con que cuenta la empresa y adems implementar mecanismos que faciliten el reconocimiento de esta en el medio empresarial, la cual tiene como objetivo principal el almacenamiento de datos dentro de su misma organizacin. Se considera que para un buen desarrollo de este se deben efectuar mecanismos de programacin y software de soporte que implementen dichos servicios. Se realiz con la mayor creatividad e inters posible para que el lector lo disfrute completamente.

1. OBJETIVOS

1.1 GENERALES: Describir las funciones de la arquitectura de cliente y servidor. Configurar los diferentes tipos de servicios y aplicarlos dentro de la infraestructura de una red empresarial.

1.2 ESPECIFICOS: Adquirir un conocimiento exhaustivo sobre los diferentes protocolos de red que conforman dichos servicios. Agregar los servicios Servidor DNS, WEB, DHCP, FTP, TFTP, Impresin, Archivos y recursos compartidos, AAA, NAS, Telefona VoIP, Terminal Services y SSH a cada una de las subredes destinadas a las diferentes sedes de la empresa. Identificar cada uno de los componentes y servicios que brinda un servidor en un rea determinada (LAN WAN). Lograr afianzar los conocimientos a la practica en general (montar servicios y un cliente).

2. MARCO TEORICO

2.1 Servicio de Nombres de Dominio (DNS)

SERVIDOR DNS (DOMAIN NAME SYSTEM)

Servicio de Nombres de Dominio (DNS). Es posible asociar nombres en lenguaje normal con direcciones numricas gracias a un sistema llamado DNS (Sistema de Nombres de Dominio). Esta correlacin entre las direcciones IP y el nombre de dominio asociado se llama resolucin de nombres de dominio (o resolucin de direcciones). os equipos llamados servidores de nombres de dominio permiten establecer la relacin entre los nombres de dominio y las direcciones IP de los equipos de una red. Cada dominio cuenta con un servidor de nombre de dominio, llamado servidor de nombre de dominio principal, as como tambin un servidor de nombre de dominio secundario, que puede encargarse del servidor de nombre de dominio principal en caso de falta de disponibilidad. Cada servidor de nombre de dominio est especificado en el servidor de nombre de dominio en el nivel superior inmediato, lo que significa que la autoridad sobre los dominios puede delegarse implcitamente. El sistema de nombre es una arquitectura distribuida, en donde cada entidad es responsable de la administracin de su nombre de dominio. Por lo tanto, no existe organizacin alguna que sea responsable de la administracin de todos los nombres de dominio.

El Sistema de nombres de dominio (DNS) es una base de datos jerrquica y distribuida que contiene asignaciones entre nombres de host DNS y direcciones IP. DNS permite la localizacin de equipos y servicios mediante nombres alfanumricos, que son fciles de recordar. DNS permite tambin el descubrimiento de servicios de red, como servidores de correo electrnico y controladores de dominio en el servicio de directorio Active Directory. DOMINIO Un dominio, en DNS, es cualquier rbol o subrbol dentro del espacio de nombres de dominio general. Aunque los nombres para dominios DNS se utilizan para denominar dominios de Active Directory, son diferentes de los dominios de Active Directory y no deben confundirse. DOMINIO RAZ

ste es el nodo raz del rbol DNS. No tiene asignado nombre (nulo). A veces se representa en nombres DNS mediante un punto (.) para designar que el nombre se encuentra en la raz o nivel ms alto de la jerarqua de dominios.

DOMINIO DE NIVEL SUPERIOR

Es la parte posterior (extremo derecho) de un nombre de dominio. Normalmente, un dominio de nivel superior se establece como un cdigo de nombre de dos o tres caracteres que identifica el estado organizativo o geogrfico para el nombre de dominio. En el ejemplo www.microsoft.com, el nombre de dominio de nivel superior es la parte .com del mismo, que indica que este nombre ha sido registrado por una organizacin para uso comercial. DOMINIO DE SEGUNDO NIVEL

Un nombre de dominio de segundo nivel es un nombre nico de longitud variable que InterNIC registra formalmente para un profesional u organizacin que se conecta a Internet. En el ejemplo de www.microsoft.com, el nombre de segundo nivel es la parte .Microsoft del mismo, que InterNIC registra y asigna a Microsoft Corporation. PROCESO DE ALMACENAMIENTO EN CACH DEL SERVIDOR DNS Cuando un servidor est procesando una consulta recursiva, se le podra pedir que distribuya varias solicitudes para encontrar la respuesta definitiva. En el caso ms desfavorable para resolver un nombre, el servidor de nombres local empieza en la parte superior del rbol DNS con uno de los servidores de nombres raz y va bajando hasta encontrar los datos solicitados. El servidor almacena en la cach toda la informacin que recibe durante este proceso durante un perodo especificado en los datos devueltos. Este intervalo de tiempo se denomina perodo de vida (TTL, Time to Live) y se especifica en segundos. El administrador del servidor para la zona principal que contiene los datos decide el TTL para los datos. Los valores de TTL menores ayudan a asegurar que la informacin acerca del dominio es ms coherente en la red, en caso que estos datos cambien a menudo. No obstante, un perodo de vida menor incrementa la carga en los servidores de nombres que contienen el nombre y tambin incrementa el trfico de Internet. Puesto que los datos se almacenan en la cach, los cambios efectuados en registros de recursos podran no estar disponibles inmediatamente en todo Internet.

COMPONENTES

Para la operacin prctica del sistema DNS se utilizan tres componentes principales: Los Clientes DNS: Un programa cliente DNS que se ejecuta en la computadora del usuario y que genera peticiones DNS de resolucin de nombres a un servidor DNS (Por ejemplo: Qu direccin IP corresponde a nombre.dominio?); Los Servidores DNS: Que contestan las peticiones de los clientes. Los servidores recursivos tienen la capacidad de reenviar la peticin a otro servidor si no disponen de la direccin solicitada. Y las Zonas de autoridad, porciones del espacio de nombres de dominio que almacenan los datos. Cada zona de autoridad abarca al menos un dominio y posiblemente sus subdominios, si estos ltimos no son delegados a otras zonas de autoridad.

TIPOS DE RESOLUCIN DE NOMBRES DE DOMINIO Existen dos tipos de consultas que un cliente puede hacer a un servidor DNS: Recursiva Iterativa En las consultas recursivas, consisten en la mejor respuesta que el servidor de nombres pueda dar. El servidor de nombres consulta sus datos locales (incluyendo su cach) buscando los datos solicitados. Las consultas iterativas, o resolucin iterativa el servidor no tiene la informacin en sus datos locales, por lo que busca un servidor raz y repite el mismo proceso bsico (consultar a un servidor remoto y seguir a la siguiente referencia) hasta que obtiene la respuesta a la pregunta. Cuando existe ms de un servidor autoritario para una zona, Bind utiliza el menor valor en la mtrica RTT (round-trip time) para seleccionar el servidor. El RTT es una medida para determinar cunto tarda un servidor en responder una consulta. El proceso de resolucin normal se da de la siguiente manera: 1. 2. 3. 4. 5. 6. 7. 8. 9. El servidor A recibe una consulta recursiva desde el cliente DNS. El servidor A enva una consulta iterativa a B. El servidor B refiere a A otro servidor de nombres, incluyendo a C. El servidor A enva una consulta iterativa a C. El servidor C refiere a A otro servidor de nombres, incluyendo a D. El servidor A enva una consulta iterativa a D. El servidor D responde. El servidor A regresa la respuesta al resolver. El resolver entrega la resolucin al programa que solicit la informacin.

TIPOS DE REGISTROS DNS A = Address (Direccin) Este registro se usa para traducir nombres de hosts a direcciones IPv4. AAAA = Address (Direccin) Este registro se usa para traducir nombres de hosts a direcciones IPv6. CNAME = Canonical Name (Nombre Cannico) Se usa para crear nombres de hosts adicionales, o alias, para los hosts de un dominio. Es usado cuando se estn corriendo mltiples servicios (como ftp y web server) en un servidor con una sola direccin ip. Cada servicio tiene su propia entrada de DNS (como ftp.ejemplo.com. y www.ejemplo.com.). esto tambin es usado cuando corres mltiples servidores http, con diferentes nombres, sobre el mismo host. NS = Name Server (Servidor de Nombres) Define la asociacin que existe entre un nombre de dominio y los servidores de nombres que almacenan la informacin de dicho dominio. Cada dominio se puede asociar a una cantidad cualquiera de servidores de nombres. MX (registro) = Mail Exchange (Registro de Intercambio de Correo) Asocia un nombre de dominio a una lista de servidores de intercambio de correo para ese dominio. PTR = Pointer (Indicador) Tambin conocido como 'registro inverso', funciona a la inversa del registro A, traduciendo IPs en nombres de dominio. SOA = Start of authority (Autoridad de la zona) Proporciona informacin sobre la zona. HINFO = Host INFOrmation (Informacin del sistema informtico)

Descripcin del host, permite que la gente conozca el tipo de mquina y sistema operativo al que corresponde un dominio. TXT = TeXT - (Informacin textual) Permite a los dominios identificarse de modos arbitrarios. LOC = LOCalizacin - Permite indicar las coordenadas del dominio. WKS - Generalizacin del registro MX para indicar los servicios que ofrece el dominio. Obsoleto en favor de SRV. SRV = SeRVicios - Permite indicar los servicios que ofrece el dominio. RFC 2782 SPF = Sender Policy Framework - Ayuda a combatir el Spam. En este registro se especifica cual o cuales hosts estn autorizados a enviar correo desde el dominio dado. El servidor que recibe consulta el SPF para comparar la IP desde la cual le llega, con los datos de este registro.

Sistema de nombre de dominio DNS. Puerto TCP/UDP 53 Protocolo de transferencia e hipertexto ( http Hipertext transfer protocol) puerto TCP 80 Protocolo simple de transferencia de correo protocol) puerto TCP 25 (SMTP simple mail transfer

Protocolo de oficina de correos (pop) puerto UDP 110 Telnet: puertoTCP 23 Protocolo de configuracin dinmica de host: puerto UDP 67 Protocolo de transferencia de archivos: (FTP ,File, transfer protocol) puertos tcp 20, 21

DNS es un servicio cliente/servidor; sin embargo difiere de los otros servicios cliente DNS a veces denominado resolucin DNS admite resolucin de resoluciones para otras aplicaciones de red y servicio que lo necesitan A: una direccin de dispositivo final Ns: un servidor de nombre autoritativo C name: El nombre ideal( o nombre de dominio completamente calificado para un alias que se utilizan cuando varios servicios tienen una nica direccin de red pero cada servicio tiene su propia entrada En DNS. Mx: Registro de intercambio de correos asigna un nombre de dominio a una lista de servidores de intercambio de correos para ese dominio

DNS DINMICODomain Name System (o DNS, en espaol: sistema de nombre de dominio) es un sistema de nomenclatura jerrquica para computadoras, servicios o cualquier recurso conectado al internet o a una red privada. Este sistema asocia informacin variada con nombres de dominios asignado a cada uno de los participantes. Su funcin ms importante, es traducir (resolver) nombres inteligibles para los humanos en identificadores binarios asociados con los equipos conectados a la red, esto con el propsito de poder localizar y direccionar estos equipos mundialmente. El DNS es una base de datos distribuida y jerrquica que almacena informacin asociada a nombres de dominio en redes como Internet. Aunque como base de datos el DNS es capaz de asociar diferentes tipos de informacin a cada nombre, los usos ms comunes son la asignacin de nombres de dominio a direcciones IP y la localizacin de los servidores de correo electrnico de cada dominio.

2.2 Servicio Web (Portal Corporativo) (WEB)

SERVIDOR WEB

(WORLD WIDE WEB)Un servidor web es un programa que est diseado para transferir hipertextos, pginas web o pginas HTML (HyperText Markup Language): textos complejos con enlaces, figuras, formularios, botones y objetos incrustados como animaciones o reproductores de msica. El programa implementa el protocolo HTTP (HyperText Transfer Protocol) que pertenece a la capa de aplicacin del modelo OSI. FUNCIONAMIENTO El Servidor web se ejecuta continuamente en un ordenador, mantenindose a la espera de peticiones por parte de un cliente (un navegador web) y que responde a estas peticiones adecuadamente, mediante una pgina web que se exhibir en el navegador o mostrando el respectivo mensaje si se detect algn error. A modo de ejemplo, al teclear www.wikipedia.org en nuestro navegador, ste realiza una peticin HTTP al servidor de dicha direccin. El servidor responde al cliente enviando el cdigo HTML de la pgina; el cliente, una vez recibido el cdigo, lo interpreta y lo exhibe en pantalla. Como vemos con este ejemplo, el cliente es el encargado de interpretar el cdigo HTML, es decir, de mostrar las fuentes, los colores y la disposicin de los textos y objetos de la pgina; el servidor tan slo se limita a transferir el cdigo de la pgina sin llevar a cabo ninguna interpretacin de la misma. Adems de la transferencia de cdigo HTML, los Servidores web pueden entregar aplicaciones web. stas son porciones de cdigo que se ejecutan cuando se realizan ciertas peticiones o respuestas HTTP

TIPOS DE SERVIDORES WEB Algunos servidores web importantes son: SERVIDOR HTTP APACHE: El servidor HTTP Apache es un servidor web HTTP de cdigo abierto para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que implementa el protocolo HTTP/1.1[1] y la nocin de sitio virtual. El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la Apache Software Foundation. Apache presenta entre otras caractersticas altamente configurables, bases de datos de autenticacin y negociado de contenido, pero fue criticado por la falta de una interfaz grfica que ayude en su configuracin; La mayor parte de la configuracin se realiza en el fichero apache2.conf o httpd.conf, segn el sistema donde est corriendo. Cualquier cambio en este archivo requiere reiniciar el servidor, o forzar la lectura de los archivos de configuracin nuevamente. INTERNET INFORMATION SERVICES: Internet Information Services, IIS, es una serie de servicios para los ordenadores que funcionan con Windows. Los servicios que ofrece son: FTP, SMTP, NNTP y HTTP/HTTPS. Este servicio convierte a un ordenador en un servidor de Internet o Intranet es decir que en las computadoras que tienen este servicio instalado se pueden publicar pginas web tanto local como remotamente (servidor web). Los Servicios de Internet Information Services (IIS) proporcionan las herramientas y funciones necesarias para administrar de forma sencilla un servidor Web seguro. Si ha pensado alojar un sitio Web y FTP (File Transfer Protocol, Protocolo de transferencia de archivos) con IIS, configure el servidor como un servidor de aplicaciones. El servidor web se basa en varios mdulos que le dan capacidad para procesar distintos tipos de pginas. SERVIDOR HTTP CHEROKEE: Servidor HTTP Cherokee es un servidor web libre multiplataforma, disponible bajo la licencia GPL. Apunta a ser un servidor web bastante rpido que tambin soporta las funcionalidades ms comunes de servidor. Esta escrito completamente en C, es escalable y puede usarse como un Sistema integrado.

SERVIDOR LIGHTTPD: lighttpd (pronunciado lighty) es un servidor web diseado para ser rpido, seguro, flexible, y fiel a los estndares. Est optimizado para entornos donde la velocidad es muy importante, y por eso consume menos CPU y memoria RAM que otros servidores. Por todo lo que ofrece, lighttpd es apropiado para cualquier servidor que tenga problemas de carga.

Lighttpd es software libre y se distribuye bajo la licencia BSD. Funciona en GNU/Linux y UNIX de forma oficial. SERVIDOR THTTPD: httpd (tiny/turbo/throttling HTTP server) es un servidor web de cdigo libre disponible para la mayora de las variantes de Unix. Se caracteriza por ser simple, pequeo, porttil, rpido, y seguro, ya que utiliza los requerimientos mnimos de un servidor HTTP. Esto lo hace ideal para servir grandes volmenes de informacin esttica.

Podemos resumir la comunicacin entre un ordenador y un servidor Web en los siguientes pasos:

Un usuario teclea en la barra de direcciones de su navegador la URL http://www.ordenadores-y-portatiles.com/servidor-web.html donde http es el protocolo utilizado para hablar con www.ordenadores-y-portatiles.com, el nombre del servidor, y servidor-web.html es el fichero al que se quiere acceder. El nombre de servidor est alojado en el servidor Web. El navegador se comunica con el servidor para traducir el nombre de servidor www.ordenadores-y-portatiles.com para convertirlo en una direccin IP, la cual es usada para conectar al servidor Web. El navegador entonces forma una conexin al servidor en esa direccin IP, normalmente en el puerto 80. Siguiendo con el protocolo http, el navegador enva una peticin GET al servidor preguntando por el fichero servidor-web.html. El servidor enva el texto HTML de la pgina Web solicitada al navegador. En este envo, las cookies pueden ser enviadas el navegador tambin. El navegador lee el cdigo HTML que se le ha entregado y la traduce en tu pantalla de una forma legible. Bsicamente, cuando navegamos por Internet, estamos continuamente accediendo a cientos de servidores Web, los cuales son almacenes de informacin en forma de pginas Web, dispuestas para su rpida entrega.

Un SERVIDOR WEB bsico cuenta con un esquema de funcionamiento muy simple, basado en ejecutar infinitamente el siguiente bucle: 1. Espera peticiones en el puerto TCP indicado (el estndar por defecto para HTTP es el 80). 2. Recibe una peticin. 3. Busca el recurso. 4. Enva el recurso utilizando la misma conexin por la que recibi peticin. 5. Vuelve al segundo punto.

Un servidor web que siga el esquema anterior cumplir todos los requisitos bsicos de los servidores HTTP, aunque slo podr servir ficheros estticos. A partir del anterior esquema se han diseado y desarrollado todos los servidores de HTTP que existen, variando slo el tipo de peticiones que pueden atender, en funcin de que sean o no sean multi-proceso o multi-hilados, etc. A continuacin se detallan algunas de las caractersticas bsicas de los servidores web, que amplan, obviamente el esquema anterior.

Adems de la transferencia de cdigo HTML, los Servidores Web pueden entregar aplicaciones Web. stas son porciones de cdigo que se ejecutan cuando se realizan ciertas peticiones o respuestas HTTP. Hay que distinguir entre:

Aplicaciones en el lado del cliente: el cliente Web es el encargado de ejecutarlas en la mquina del usuario. Son las aplicaciones tipo Java "applets" o Java script: el servidor proporciona el cdigo de las aplicaciones al cliente y ste, mediante el navegador, las ejecuta. Es necesario, por tanto, que el cliente disponga de un navegador con capacidad para ejecutar aplicaciones (tambin llamadas scripts). Comnmente, los navegadores permiten ejecutar aplicaciones escritas en lenguaje java script y java, aunque pueden aadirse ms lenguajes mediante el uso de plugins. Aplicaciones en el lado del servidor: el servidor Web ejecuta la aplicacin; sta, una vez ejecutada, genera cierto cdigo HTML; el servidor toma este cdigo recin creado y lo enva al cliente por medio del protocolo HTTP.

Las aplicaciones de servidor muchas veces suelen ser la mejor opcin para realizar aplicaciones Web. La razn es que, al ejecutarse sta en el servidor y no en la mquina del cliente, ste no necesita ninguna capacidad aadida, como s ocurre en el caso de querer ejecutar aplicaciones java script o java. As pues, cualquier cliente dotado de un navegador Web bsico puede utilizar este tipo de aplicaciones.El hecho de que HTTP y HTML estn ntimamente ligados no debe dar lugar a confundir ambos trminos. HTML es un lenguaje de marcas y HTTP es un protocolo SERVIDOR WEB LOCAL Instalar un servidor Web en nuestro PC nos permitir, entre otras cosas, poder montar nuestra propia pgina Web sin necesidad de contratar hosting, probar nuestros desarrollos va local, acceder a los archivos de nuestro equipo desde un PC remoto (aunque para esto existen otras opciones, como utilizar un servidor FTP) o utilizar alguno de los programas basados en Web tan interesantes que estn viendo la luz ltimamente. El problema de usar nuestro ordenador como servidor Web es que conviene tenerlo encendido permanentemente (para que est accesible de forma continua como la mayora de los sitios Web), con el consiguiente coste debido al consumo de electricidad (conviene tener en cuenta que hay alojamientos Web gratuitos, incluso sin publicidad y con interesantes funciones).

SERVICIO DE FICHEROS ESTTICOS Todos los servidores web deben incluir, al menos, la capacidad para servir los ficheros estticos que se hallen en alguna parte del disco. Un requisito bsico es la capacidad de especificar qu parte del disco se servir. No resulta recomendable que el programa servidor obligue a usar un directorio concreto, aunque s puede tener uno por defecto. La mayora de servidores web permiten aadir otros directorios o subdirectorios para servir, especificando en qu punto del "sistema de ficheros" virtual del servidor se localizarn los recursos. Algunos servidores web permiten tambin especificar directivas de seguridad (quin puede acceder a los recursos), mientras que otros hacen posible la especificacin de los ficheros que se deben considerar como ndice del directorio. SERVICIO DE FICHEROS ESTTICOS Todos los servidores web deben incluir, al menos, la capacidad para servir los ficheros estticos que se hallen en alguna parte del disco. Un requisito bsico es la capacidad de especificar qu parte del disco se servir. No resulta recomendable que el programa servidor obligue a usar un directorio concreto, aunque s puede tener uno por defecto. La mayora de servidores web permiten aadir otros directorios o subdirectorios para servir, especificando en qu punto del "sistema de ficheros" virtual del servidor se localizarn los recursos. Algunos servidores web permiten tambin especificar directivas de seguridad (quin puede acceder a los recursos), mientras que otros hacen posible la especificacin de los ficheros que se deben considerar como ndice del directorio. PROTOCOLOS ADICIONALES Algunos servidores, no slo atienden y sirven peticiones HTTP (y HTTPS), sino que pueden servir tambin peticiones basadas en otros protocolos o en protocolos implementados sobre HTTP. Algunos de estos protocolos pueden ser requisitos fundamentales de nuestro sistema (en funcin de nuestras necesidades) y decantar nuestra eleccin de un programa servidor.

HTTP (HYPERTEXT TRANSFER PROTOCOL) Es el protocolo usado en cada transaccin de la World Wide Web. Es un protocolo orientado a transacciones y sigue el esquema peticin-respuesta entre un cliente y un servidor. Al cliente que efecta la peticin (un navegador web o un spider) se lo conoce como "user agent" (agente del usuario). A la informacin transmitida se la llama recurso y se la identifica mediante un localizador uniforme de recursos (URL). Los recursos pueden ser archivos, el

resultado de la ejecucin de un programa, una consulta a una base de datos, la traduccin automtica de un documento, etc. HTTP es un protocolo sin estado, es decir, que no guarda ninguna informacin sobre conexiones anteriores. El desarrollo de aplicaciones web necesita frecuentemente mantener estado. Para esto se usan las cookies, que es informacin que un servidor puede almacenar en el sistema cliente. Esto le permite a las aplicaciones web instituir la nocin de "sesin", y tambin permite rastrear usuarios ya que las cookies pueden guardarse en el cliente por tiempo indeterminado. HTTPS (HYPERTEXT TRANSFER PROTOCOL SECURE) Es una red basada en el protocolo HTTP, destinado a la transferencia segura de datos de hipertexto, es decir, es la versin segura de HTTP. Es utilizado principalmente por entidades bancarias, tiendas en lnea, y cualquier tipo de servicio que requiera el envo de datos personales o contraseas. Conceptos relacionados con Servidor Web:

PHP: Es un lenguaje de programacin interpretado, diseado originalmente para la creacin de pginas Web dinmicas. Es usado principalmente en interpretacin del lado del servidor (server-side scripting) pero actualmente puede ser utilizado desde una interfaz de lnea de comandos o en la creacin de otros tipos de programas incluyendo aplicaciones con interfaz grfica ASP(Active Server Pages): Tambin conocido como ASP clsico, es una tecnologa de Microsoft del tipo "lado del servidor" para pginas Web generadas dinmicamente, que ha sido comercializada como un anexo a Internet Information Services (IIS). Perl : Es un lenguaje de propsito general (programacin) originalmente desarrollado para la manipulacin de texto y que ahora es utilizado para un amplio rango de tareas incluyendo administracin de sistemas, desarrollo Web, programacin en red, desarrollo de GUI , entre otros. CGI (Interfaz de entrada comn): Es una importante tecnologa de la World Wide Web que permite a un cliente (navegador Web) solicitar datos de un programa ejecutado en un servidor Web. CGI especifica un estndar para transferir datos entre el cliente y el programa. Es un mecanismo de comunicacin entre el servidor Web y una aplicacin externa cuyo resultado final de la ejecucin son objetos MIME (serie de convenciones o especificaciones dirigidas a que se puedan intercambiar a travs de Internet todo tipo de archivos (texto, audio, vdeo, etc.) de forma transparente para el usuario). Las aplicaciones que se ejecutan en el servidor reciben el nombre de CGIs. .NET : Es un framework (conjunto estandarizado de conceptos, prcticas y criterios para enfocar un tipo de problemtica particular, que sirve como referencia para enfrentar y resolver nuevos problemas de ndole similar.) de Microsoft que hace un nfasis en la transparencia de redes, con independencia de plataforma de hardware y que permita un rpido desarrollo de aplicaciones.

JSP (Tecnologa Java ) : Java Server Pages es una tecnologa Java (lenguaje de programacin) que permite generar contenido dinmico para Web, en forma de documentos HTML, XML o de otro tipo. CF (Adobe ColdFusion): Es un servidor de aplicaciones y un lenguaje de programacin usado para desarrollar aplicaciones de Internet, generalmente sitios Web generados dinmicamente. En este aspecto, es un producto similar a ASP, JSP o PHP. ColdFusion es una herramienta que corre en forma concurrente con la mayora de los servidores Web de Windows, Mac OS X, Linux y Solaris (tambin en servidores Web personales en Windows 98 y puede ser usado para intranets). El servidor de aplicaciones Web de ColdFusion trabaja con el servidor HTTP para procesar peticiones de pginas Web. Cada vez que se solicita una pgina de ColdFusion, el servidor de aplicaciones ColdFusion ejecuta el guin o programa contenido en la pgina.

2.3 Servicio de configuracin dinmica de Host (DHCP)

SERVIDOR DHCP (DYNAMIC HOST CONFIGURATION PROTOCOL) El Protocolo de configuracin dinmica de host (DHCP) es un estndar IP para simplificar la administracin de la configuracin IP de los hosts. El estndar DHCP permite utilizar servidores DHCP con el fin de administrar la asignacin Dinmica de direcciones IP y otros datos de configuracin IP relacionados en clientes habilitados para DHCP de la red.

DHCP significa Protocolo de configuracin de host dinmico. Es un protocolo que permite que un equipo conectado a una red pueda obtener su configuracin (principalmente, su configuracin de red) en forma dinmica (es decir, sin intervencin particular). Slo tiene que especificarle al equipo, mediante DHCP, que encuentre una direccin IP de manera independiente. El objetivo principal es simplificar la administracin de la red. El protocolo DHCP sirve principalmente para distribuir direcciones IP en una red, pero desde sus inicios se dise como un complemento del protocolo BOOTP (Protocolo Bootstrap), que se utiliza, por ejemplo, cuando se instala un equipo a travs de una red (BOOTP se usa junto con un servidor TFTP donde el cliente encontrar los archivos que se cargarn y copiarn en el disco duro). Un servidor DHCP puede devolver parmetros BOOTP o la configuracin especfica a un determinado host.

CARACTERSTICAS Provee los parmetros de configuracin a las computadoras conectadas a la red informtica con la pila de protocolos TCP/IP (Mscara de red, puerta de enlace y otros) y tambin incluyen mecanismos de asignacin de direcciones IP. CONFIGURACIN MANUAL DE TCP/IP Si escribe manualmente los datos de configuracin IP (como la direccin IP, la mscara de subred o la puerta de enlace predeterminada) correspondientes a cada host, pueden producirse errores tipogrficos. Estos errores pueden provocar problemas de comunicacin o problemas asociados con direcciones IP duplicadas. Es ms, se genera un aumento de las tareas administrativas en las redes en las que los equipos se trasladan con frecuencia de una subred a otra. Adems, si necesita cambiar el valor IP de varios clientes, deber actualizar la configuracin IP de cada uno.

CONFIGURACIN AUTOMTICA DE TCP/IP Al configurar el servidor DHCP para admitir clientes DHCP, el servidor DHCP suministra automticamente la informacin de configuracin necesaria a los clientes. Tambin garantiza que los clientes de red emplean la informacin de configuracin de red correcta. Asimismo, en caso de que sea necesario realizar algn cambio en los datos de configuracin IP de varios clientes, el cambio se puede efectuar en el servidor DHCP y, a continuacin, DHCP actualizar automticamente la informacin de configuracin del cliente para reflejarlo. CMO ASIGNA DHCP LAS DIRECCIONES IP DHCP administra la asignacin y liberacin de los datos de configuracin de direcciones IP mediante la concesin de la configuracin de direcciones IP al cliente. La concesin DHCP establece el tiempo durante el que el cliente podr utilizar los datos de configuracin IP antes de devolverlos al servidor DHCP y renovarlos. El proceso de asignacin de datos de configuracin de direcciones IP se denomina proceso de generacin de concesiones DHCP. El proceso de renovacin de datos de configuracin de direcciones IP se denomina proceso de renovacin de concesiones DHCP. La primera vez que se agrega un cliente DHCP a la red, ste solicita los datos de configuracin de direcciones IP a un servidor DHCP. Cuando el servidor DHCP recibe la solicitud del cliente, el servidor selecciona una direccin IP de un intervalo de direcciones que el administrador ha definido en el mbito correspondiente. El servidor DHCP ofrece estos datos de configuracin de direcciones IP al cliente DHCP. Si el cliente acepta la oferta, el servidor DHCP concede la direccin IP al cliente durante el perodo especificado. Finalmente, el cliente utiliza los datos de configuracin de direcciones IP para tener acceso a la red.

DHCP emplea un proceso de cuatro pasos para conceder informacin de direccionamiento IP a los clientes DHCP. Los cuatros pasos reciben su nombre de los tipos de paquete DHCP: 1. Descubrimiento DHCP. 2. Oferta DHCP. 3. Solicitud DHCP. 4. Reconocimiento DHCP o reconocimiento negativo DHCP.

El cliente DHCP difunde un paquete DHCPDISCOVER: El cliente DHCP difunde un paquete DHCPDISCOVER para localizar un servidor DHCP. Un paquete DHCPDISCOVER es un mensaje que los clientes DHCP envan la primera vez que intentan iniciar la sesin en la red y solicitar informacin de direcciones IP de un servidor DHCP. El proceso de generacin se puede iniciar de dos formas. En la primera, un equipo cliente inicia inicializa TCP/IP por primera vez. En el segundo caso, al cliente se le deniega su concesin al intentar renovarla. (Por ejemplo, es posible denegar una renovacin a un cliente cuando ste se traslada a otra subred.) El servidor DHCP difunde un paquete DHCPOFFER: El servidor DHCP difunde un paquete DHCPOFFER al cliente. Un paquete DHCPOFFER es un mensaje que el servidor DHCP usa para ofrecer la concesin de una direccin IP a un cliente DHCP cuando ste inicia una sesin en la red. Cada servidor DHCP de respuesta reserva la direccin IP ofrecida para no ofrecerla a otro cliente DHCP antes de que el cliente que realiz la solicitud acepte.

El cliente DHCP difunde un paquete DHCPREQUEST: El cliente DHCP difunde un paquete DHCPREQUEST. Un paquete DHCPREQUEST es un mensaje que un cliente enva al servidor DHCP para solicitar o renovar la concesin de la direccin IP del cliente. Como respuesta al primer paquete DHCPOFFER que recibe, el cliente DHCP transmite un paquete DHCPREQUEST para aceptar la oferta. Este paquete incluye la identificacin del servidor cuya oferta el cliente acept. A continuacin, el resto de los servidores DHCP retiran sus ofertas y conservan sus direcciones IP para otras solicitudes de concesin IP.

El servidor DHCP difunde un paquete DHCPACK: El servidor DHCP difunde un paquete DHCPACK al cliente. Un paquete DHCPACK es un mensaje que el servidor DHCP enva a un cliente para reconocer y finalizar la solicitud de una configuracin concedida de ste. Este mensaje contiene una concesin vlida para la direccin IP y otros datos de configuracin IP. Una vez que el cliente DHCP recibe el reconocimiento, TCP/IP se inicializa con los datos de configuracin IP suministrados por el servidor DHCP. El cliente tambin enlaza el protocolo TCP/IP a los servicios de red y al adaptador de red, lo que permite la comunicacin del cliente en la red. El servidor DHCP enva un reconocimiento negativo DHCP (paquete DHCPNAK) si la direccin IP ofrecida ya no es vlida o est siendo utilizada por otro equipo. El cliente deber iniciar de nuevo el proceso de concesin.

FUNCIONAMIENTO DEL PROTOCOLO DHCP Primero, se necesita un servidor DHCP que distribuya las direcciones IP. Este equipo ser la base para todas las solicitudes DHCP por lo cual debe tener una direccin IP fija. Por lo tanto, en una red puede tener slo un equipo con una direccin IP fija: el servidor DHCP. El sistema bsico de comunicacin es BOOTP (con la trama UDP). Cuando un equipo se inicia no tiene informacin sobre su configuracin de red y no hay nada especial que el usuario deba hacer para obtener una direccin IP. Para esto, la tcnica que se usa es la transmisin: para encontrar y comunicarse con un servidor DHCP, el equipo simplemente enviar un paquete especial de transmisin (transmisin en 255.255.255.255 con informacin adicional como el tipo de solicitud, los puertos de conexin, etc.) a travs de la red local. Cuando el DHCP recibe el paquete de transmisin, contestar con otro paquete de transmisin (no olvide que el cliente no tiene una direccin IP y, por lo tanto, no es posible conectar directamente con l) que contiene toda la informacin solicitada por el cliente. Se podra suponer que un nico paquete es suficiente para que el protocolo funcione. En realidad, hay varios tipos de paquetes DHCP que pueden emitirse tanto desde el cliente hacia el servidor o servidores, como desde los servidores hacia un cliente:

DHCPDISCOVER (para ubicar servidores DHCP disponibles)

DHCPOFFER (respuesta del servidor a un paquete DHCPDISCOVER, que contiene los parmetros inciales) DHCPREQUEST (solicitudes varias del cliente, por ejemplo, para extender su concesin) DHCPACK (respuesta del servidor que contiene los parmetros y la direccin IP del cliente) DHCPNAK (respuesta del servidor para indicarle al cliente que su concesin ha vencido o si el cliente anuncia una configuracin de red errnea) DHCPDECLINE (el cliente le anuncia al servidor que la direccin ya est en uso) DHCPRELEASE (el cliente libera su direccin IP) DHCPINFORM (el cliente solicita parmetros locales, ya tiene su direccin IP)

El primer paquete emitido por el cliente es un paquete del tipo DHCPDISCOVER. El servidor responde con un paquete DHCPOFFER, fundamentalmente para enviarle una direccin IP al cliente. El cliente establece su configuracin y luego realiza un DHCPREQUEST para validar su direccin IP (una solicitud de transmisin ya que DHCPOFFER no contiene la direccin IP) El servidor simplemente responde con un DHCPACK con la direccin IP para confirmar la asignacin. Normalmente, esto es suficiente para que el cliente obtenga una configuracin de red efectiva, pero puede tardar ms o menos en funcin de que el cliente acepte o no la direccin IP... OBTENCIN DE UN SERVIDOR DHCP Internet Software Consortium desarrolla servidores DHCP en el mundo del software libre. Este es el servidor DHCP ms usado y uno de los que mejor "cumple" las RFC. No es sencillo desarrollar un servidor DHCP y distribuyen parches y mejoras continuas para los servidores que ofrecen. La ltima versin en fecha es la 3.0, pero an es una versin beta. Una de las principales innovaciones en esta versin es la posibilidad de actualizar en forma dinmica un DNS de acuerdo a las direcciones IP suministradas por el servidor DHCP. Para mayor informacin, el primer proyecto sobre DNS dinmicos tiene fecha de marzo de 1996... Ms informacin sobre la actualizacin de DNS con servidores DHCP. ASIGNACIN DE DIRECCIONES IP Sin DHCP, cada direccin IP debe configurarse manualmente en cada computadora y, si la computadora se mueve a otra subred, se debe configurar otra direccin IP diferente. El DHCP le permite al administrador supervisar y distribuir de forma centralizada las direcciones IP necesarias y, automticamente, asignar y enviar una nueva IP si fuera el caso en la computadora es conectada en un lugar diferente de la red. El protocolo DHCP incluye tres mtodos de asignacin de direcciones IP:

Asignacin manual o esttica: Asigna una direccin IP a una mquina determinada. Se suele utilizar cuando se quiere controlar la asignacin de direccin IP a cada cliente, y evitar, tambin, que se conecten clientes no identificados.

Asignacin automtica: Asigna una direccin IP de forma permanente a una mquina cliente la primera vez que hace la solicitud al servidor DHCP y hasta que el cliente la libera. Se suele utilizar cuando el nmero de clientes no vara demasiado. Asignacin dinmica: el nico mtodo que permite la reutilizacin dinmica de las direcciones IP. El administrador de la red determina un rango de direcciones IP y cada computadora conectada a la red est configurada para solicitar su direccin IP al servidor cuando la tarjeta de interfaz de red se inicializa. El procedimiento usa un concepto muy simple en un intervalo de tiempo controlable. Esto facilita la instalacin de nuevas mquinas clientes a la red.

2.4 Servicio de transferencia de Archivos (FTP)

SERVIDOR FTP (FILE TRANSFER PROTOCOL)

FTP significa File Transfer Protocol, Protocolo para la Transferencia de Archivos. SERVIDOR FTP FTP es un programa que se utiliza para transferir informacin, almacenada en ficheros, de una mquina remota a otra local, o viceversa (RFC 959). Para poder realizar esta operacin es necesario conocer la direccin IP (o el "nombre") de la mquina a la que nos queremos conectar para realizar algn tipo de transferencia. Al igual que HTTP, FTP se basa en el envo de comandos codificados mediante ASCII, es decir, en texto plano. Un servidor FTP es un programa especial que se ejecuta en un servidor conectado normalmente en Internet (aunque puede estar conectado en otros tipos de redes, LAN, MAN, etc.). La funcin del mismo es permitir el desplazamiento de datos entre diferentes servidores / ordenadores. FTP es un servicio orientado a conexin concurrente que funciona sobre dos puertos 21 para el intercambio de comandos y 20 para los datos. La estructura general de funcionamiento es la que se muestra en la siguiente figura. Para entenderlo mejor, podemos ver un ejemplo grfico que hemos preparado a continuacin:

Observamos que intervienen tres elementos: El servidor FTP, donde subiremos / descargaremos los archivos. Usuario 1, es el usuario que en este ejemplo, sube un archivo al servidor FTP. Usuario 2, es el usuario que en este ejemplo, se descarga el archivo subido por el usuario 1 y a continuacin sube otro archivo.

Los elementos que componen el sistema son los siguientes: Servidor FTP: Mquina a la que nos queremos conectar y que debe aceptar sesiones FTP. Debe ser una mquina en la que est activo el servicio FTP. Servidor PI (Protocol Interpreter): El intrprete de protocolo del servidor escucha en el puerto 21 los comandos que le enva el intrprete de protocolo del cliente y controla el proceso de transferencia de datos del servidor. Servidor DTP (Data Transfer Protocol): El protocolo de transferencia de datos del servidor se utiliza para transmitir los datos entre el servidor y el protocolo de transferencia de datos del cliente. Puede estar en modo pasivo a la escucha de conexiones en el puerto 20 de datos. Cliente FTP: Mquina con la que nos conectamos al servidor FTP. Est compuesta por los siguientes elementos: Interfaz de usuario: conjunto de comandos de alto nivel que el usuario puede memorizar ms fcilmente que los comandos FTP que se envan entre cliente y servidor. Cliente PI: El intrprete de protocolo de usuario inicia el control de la conexin a travs del puerto 21 con el servidor FTP, enva los comandos FTP una vez codificados por la interfaz de usuario y los enva al intrprete de protocolo del servidor, y controla el proceso de transferencia de los archivos (DTP). Cliente DTP: El proceso de transferencia de datos escucha el puerto de datos (20) aceptando conexiones para la transferencia de ficheros.

Las aplicaciones ms comunes de los servidores FTP suelen ser el alojamiento web, en el que sus clientes utilizan el servicio para subir sus pginas web y sus archivos correspondientes; o como servidor de backup (copia de seguridad) de los archivos importantes que pueda tener una empresa. Para ello, existen protocolos de comunicacin FTP para que los datos se transmitan cifrados, como el SFTP (Secure File Transfer Protocol)

TIPOS DE SERVIDORES FTP Existen dos tipos principales de servidores FTP:

Los que permiten acceso a cualquier usuario de la red sin necesidad de identificarse. Ofrecen archivos a travs de un tipo de acceso llamado Anonymous FTP (FTP Annimo). Esto significa que no hace falta ser un usuario registrado con una cuenta en ese sistema. EL FTP ANONYMOUS es un servicio especial que te permite, sin tener un 'USUARIO' o cuenta en un ordenador, poder acceder a sus ficheros.

Esta es, de hecho, la manera ms cmoda (despus de las pginas WEB) de permitir que todo el mundo tenga acceso a cierta informacin, sin que para ello el administrador de un sistema tenga que crear una cuenta para cada persona interesada en disponer de ella. Si una mquina posee servicio 'FTP anonymous' solamente con teclear la palabra "anonymous" - annimo en ingls - cuando dicha maquina pregunte por tu usuario, tendrs acceso a ese sistema. No necesitas una contrasea aunque, eso s, tendrs menos privilegios que un usuario normal. Normalmente solo podrs leer, y por supuesto copiarte, los ficheros existentes, pero no modificarlos ni crear otros nuevos. Normalmente, se utiliza un servidor FTP annimo para depositar grandes ficheros que no tienen utilidad si no son transferidos a la mquina del usuario (lo ms usual: programas). Se reservan los servidores HTTP (de pginas WEB) para depositar informacin tipo textual, principalmente destinada a la lectura interactiva. Los que ofrecen sus servicios a ciertos usuarios. Por ejemplo, si uno quisiera actualizar su pgina web debera conectarse al servidor en donde la pagina est almacenado e identificarse con nombre y contrasea. Estos ordenadores, que permiten que se acceda a ellos mediante 'FTP anonymous', disponen de multitud de ficheros de todo tipo, abarcan un sin fin de temas, al igual que ocurre con los servidores WWW. Ten en cuenta que, muchas veces, cuando "picas" en un enlace en una pgina WWW te ests trayendo un fichero de un servidor FTP annimo (siempre que el enlace empiece con "ftp://").

CLIENTE FTP

Cuando un navegador no est equipado con la funcin FTP, o si se quiere cargar archivos en un ordenador remoto, se necesitar utilizar un programa cliente FTP. Un cliente FTP es un programa que se instala en el ordenador del usuario, y que emplea el protocolo FTP para conectarse a un servidor FTP y transferir archivos, ya sea para descargarlos o para subirlos. Para utilizar un cliente FTP, se necesita conocer el nombre del archivo, el ordenador en que reside (servidor, en el caso de descarga de archivos), el ordenador al que se quiere transferir el archivo (en caso de querer subirlo nosotros al servidor), y la carpeta en la que se encuentra. Algunos clientes de FTP bsicos en modo consola vienen integrados en los sistemas operativos, incluyendo Microsoft Windows, DOS, GNU/Linux y Unix. Sin embargo, hay disponibles clientes con opciones aadidas e interfaz grfica. Aunque muchos navegadores tienen ya integrado FTP, es ms confiable a la hora de conectarse con servidores FTP no annimos utilizar un programa cliente.

MODOS DE CONEXIN DEL CLIENTE FTP FTP admite dos modos de conexin del cliente. Estos modos se denominan Activo (o Estndar, o PORT, debido a que el cliente enva comandos tipo PORT al servidor por el canal de control al establecer la conexin) y Pasivo (o PASV, porque en este caso enva comandos tipo PASV). Tanto en el modo Activo como en el modo Pasivo, el cliente establece una conexin con el servidor mediante el puerto 21, que establece el canal de control.

MODO ACTIVO En modo Activo, el servidor siempre crea el canal de datos en su puerto 20, mientras que en el lado del cliente el canal de datos se asocia a un puerto aleatorio mayor que el 1024. Para ello, el cliente manda un comando PORT al servidor por el canal de control indicndole ese nmero de puerto, de manera que el servidor pueda abrirle una conexin de datos por donde se transferirn los archivos y los listados, en el puerto especificado. Lo anterior tiene un grave problema de seguridad, y es que la mquina cliente debe estar dispuesta a aceptar cualquier conexin de entrada en un puerto superior al 1024, con los problemas que ello implica si tenemos el equipo conectado a una red insegura como Internet. De hecho, los cortafuegos que se instalen en el equipo para evitar ataques seguramente rechazarn esas conexiones aleatorias. Para solucionar esto se desarroll el modo Pasivo.

MODO PASIVOCuando el cliente enva un comando PASV sobre el canal de control, el servidor FTP le indica por el canal de control, el puerto (mayor a 1023 del servidor. Ej.: 2040) al que debe conectarse el cliente. El cliente inicia una conexin desde el puerto siguiente al puerto de control (Ej: 1036) hacia el puerto del servidor especificado anteriormente (Ej: 2040). Antes de cada nueva transferencia, tanto en el modo Activo como en el Pasivo, el cliente debe enviar otra vez un comando de control (PORT o PASV, segn el modo en el que haya conectado), y el servidor recibir esa conexin de datos en un nuevo puerto aleatorio (si est en modo pasivo) o por el puerto 20 (si est en modo activo).

2.5 Servicio de transferencia de archivos trivial (TFTP)

SERVIDOR TFTP (SERVICIO DE TRANSFERENCIA DE ARCHIVOS TRIVIAL)

TFTP son las siglas de Trivial File transfer Protocol (Protocolo de transferencia de archivos trivial). Es un protocolo de transferencia muy simple semejante a una versin bsica de FTP. TFTP a menudo se utiliza para transferir pequeos archivos entre ordenadores en una red, como cuando un Terminal X Windows o cualquier otro cliente ligero arranca desde un servidor de red. Algunos detalles del TFTP:

Utiliza UDP (en el puerto 69) como protocolo de transporte (a diferencia de FTP que utiliza el puerto 21 TCP). No puede listar el contenido de los directorios. No existen mecanismos de autenticacin o cifrado. Se utiliza para leer o escribir archivos de un servidor remoto. Soporta tres modos diferentes de transferencia, "netascii", "OCTET" y "mail", de los que los dos primeros corresponden a los modos "ASCII" e "imagen" (binario) del protocolo FTP. .

SESIN TFTP Ya que TFTP utiliza UDP, no hay una definicin formal de sesin, cliente y servidor, aunque se considera servidor a aquel que abre el puerto 69 en modo UDP, y cliente a quien se conecta. Sin embargo, cada archivo transferido va TFTP constituye un intercambio independiente de paquetes, y existe una relacin cliente-servidor informal entre la mquina que inicia la comunicacin y la que responde.

La mquina A, que inicia la comunicacin, enva un paquete RRQ (read request/peticin de lectura) o WRQ (write request/peticin de escritura) a la mquina B, conteniendo el nombre del archivo y el modo de transferencia. B responde con un paquete ACK (acknowledgement/confirmacin), que tambin sirve para informar a A del puerto de la mquina B al que tendr que enviar los paquetes restantes. La mquina origen enva paquetes de datos numerados a la mquina destino, todos excepto el ltimo conteniendo 512 bytes de datos. La mquina destino responde con paquetes ACK numerados para todos los paquetes de datos.

El paquete de datos final debe contener menos de 512 bytes de datos para indicar que es el ltimo. Si el tamao del archivo transferido es un mltiplo exacto de 512 bytes, el origen enva un paquete final que contiene 0 bytes de datos.

PUERTOS DE SERVIDOR Y PUERTOS DE CLIENTE

El servidor TFTP utiliza como direccin destino una direccin de difusin general dirigida por subred. Tambin utiliza un puerto conocido pblicamente como puerto de los datagramas enviados a los clientes que han solicitado la opcin de difusin general de subred. Los clientes estn a la escucha y reciben los datagramas en el puerto conocido pblicamente. La palabra clave correspondiente al puerto conocido pblicamente es subntbcst_tftp y su valor decimal es 247. El servidor TFTP enva datagramas de difusin general dirigida por subred a los clientes que solicitan la opcin de difusin general de subred. Los puertos origen desde los que el servidor TFTP enva los datagramas no tienen por qu ser exclusivos. Se pueden asignar de manera arbitraria. Algunos direccionadores filtran o agrupan en bloques los datagramas de difusin general dirigida por subred. Para dar soporte a los filtros de los direccionadores, puede definir puertos restringidos para el perfil QTFTP. Si define puertos restringidos para el perfil QTFTP, el servidor TFTP utiliza solo los puertos restringidos definidos como puertos origen para los datagramas de difusin general dirigida por subred. Los administradores de red definen reglas de filtrado de direccionador para permitir a los datagramas de difusin general dirigida por subred pasar a travs de los filtros de direccionador en funcin de si el puerto origen de los datagramas dirigidos por subred es uno de los puertos restringidos definidos para el perfil QTFTP. Opcin de tamao de transferencia de TFTP

La opcin de tamao de transferencia permite al cliente determinar cuntos datos se transfieren en una peticin de lectura (RRQ). Esta opcin es de utilidad para solicitar que un archivo se difunda por subred. El cliente calcula el tamao del almacenamiento intermedio que necesita para almacenar el archivo en la memoria. A partir de este tamao de bloque, el cliente determina el nmero de bloques para la transferencia. El nmero de bloques es una informacin til para hacer un seguimiento de los bloques que se han recibido. Tambin se puede usar esta informacin para el acuse de recibo (ACK) del ltimo bloque, que se debe enviar para terminar una transferencia con normalidad. Sin la opcin de tamao de transferencia, la tarea de determinar el tamao y el ltimo bloque de la transferencia exige que el cliente espere hasta recibir un bloque que es ms pequeo que el tamao de bloque de la transferencia. Nota: En el caso de los archivos transferidos en la modalidad netascii, esta opcin puede no ser tan til si durante la transferencia se van a convertir los datos de tal forma que cambien de tamao. Adems, el servidor podra necesitar un tiempo de proceso adicional para determinar el tamao de la transferencia debido a la conversin del archivo al CCSID apropiado. OPCIONES TFTP DE PETICIN DE LECTURA (RRQ) DE CLIENTE A SERVIDOR Blksize

Palabra clave blksize terminada en nulo (0h), seguida del tamao de bloque solicitado y representada como serie ASCII terminada en nulo. Esta opcin pide un tamao de bloque para la transferencia de archivo solicitada, en vez de utilizar el valor por omisin, que es 512. Sbroadcast

Palabra clave sbroadcast terminada en nulo, seguida de la mscara de la subred a la que est conectado el cliente. Esta opcin indica que el cliente quiere participar en un grupo de difusin general dirigida por subred. La mscara de subred incluida con esta opcin se utiliza junto con la direccin IP del cliente para determinar la direccin de subred del cliente. Tsize

Palabra clave tsize terminada en nulo y seguida de la representacin ASCII terminada en nulo de 0 (30h). Esta opcin es una peticin dirigida al servidor para que devuelva el tamao de archivo en un reconocimiento de opcin (OACK).

RECONOCIMIENTO DE OPCIN (OACK) TFTP DE SERVIDOR A CLIENTE Blksize

Palabra clave blksize terminada en nulo (0h) y seguida del tamao de bloque que se utiliza para la transferencia de este archivo. Viene representada por una serie ASCII terminada en nulo. Es la respuesta a un tamao de bloque solicitado, y el valor que se devuelve aqu puede ser menor que el tamao de bloque solicitado. El servidor

determina el tamao de bloque de la transferencia tomando como base el tamao de bloque solicitado, el tamao mximo de bloque configurado y, posiblemente, las transferencias de difusin general de subred que ya est en curso.

Sbroadcast

Palabra clave sbroadcast terminada en nulo, seguida de una serie ASCII terminada en nulo que incluye los siguientes campos separados mediante una coma.

Puerto

La representacin ASCII del puerto al que se difunde los datagramas de difusin general dirigida por subred. Es el puerto conocido pblicamente registrado con la autorizacin de nmero asignado de Internet (IANA) con la palabra clave subntbcst_tftp y el valor decimal 247. Este campo podra estar vaco en los paquetes OACK que el servidor enva despus del inicio de una transferencia de difusin general de subred.

Sbid

Representacin ASCII de un nmero decimal llamado identificador de difusin general de subred. Los valores posibles son los comprendidos entre 0 y 4.294.967.295 (FFFFFFFFh). Este ID se utiliza junto con el puerto origen del servidor para determinar si un datagrama de difusin general dirigida por subred forma parte de una transferencia solicitada. Este campo puede estar vaco en los paquetes OACK que el servidor enva despus del inicio de una transferencia de difusin general basada en subred.

Mc

Es un 1 ASCII (31h) o un 0 ASCII (32h) para indicar al cliente si es actualmente el cliente maestro. El valor 1 indica que el cliente s es el cliente maestro, y el valor 0 indica que el cliente no es el cliente maestro. Como respuesta a un OACK, el cliente maestro debe enviar un ACK al servidor. En este ACK, el cliente maestro establece el nmero de bloque en el del bloque anterior al primer bloque que necesita. El cliente maestro acusa el recibo de paquetes de datos de difusin general de subred (BDATA) enviando un ACK al servidor. En este ACK, el cliente maestro establece el nmero de bloque en el del bloque anterior al bloque actual que necesita. Los clientes a los que no se ha indicado que son el cliente maestro responden a un paquete OACK con un ACK en el que el nmero de bloque se establece en cero. Nota: El nmero de bloque de los paquetes ACK es la representacin binaria de 2 bytes del nmero en el orden de bytes de la red.

Tsize

Palabra clave tsize terminada en nulo, seguida de la representacin ASCII terminada en nulo del nmero decimal que representa el tamao del archivo solicitado. El cliente emplea esta informacin para asegurarse de que tiene espacio suficiente para almacenar el archivo y para determinar el nmero del ltimo bloque del archivo.

Nota: El cliente tambin puede determinar el tamao del archivo y el ltimo bloque de una transferencia cuando recibe un bloque que contiene menos datos que el tamao de bloque.

PAQUETES DE DATOS DE DIFUSIN GENERAL (BDATA) DE SERVIDOR A CLIENTE

Nmero _bloque Nmero binario de 2 bytes, en el orden de bytes de la red, que indica el nmero de un determinado bloque de datos.

Sbid

Nmero binario de 4 bytes, en el orden de bytes de la red, llamado identificacin de difusin general de subred. Este campo se debe comparar con el campo sbid devuelto en la respuesta OACK a una peticin de lectura (RRQ) con la opcin de difusin general de subred. Junto con el puerto origen, este campo identifica de forma exclusiva una transferencia de archivo de difusin general de subred. El puerto origen del paquete BDATA se debe comparar con el puerto origen del paquete OACK inicial recibido para esta transferencia. Solo los paquetes BDATA que coinciden en SBID y en los puertos origen se consideran parte de la transferencia solicitada. Los dems paquetes BDATA se deben pasar por alto.

Datos

Son los datos de este bloque de la transferencia de archivo. Con la salvedad del ltimo bloque del archivo, el tamao de los datos es igual al tamao de bloque de la transferencia. El ltimo bloque del archivo debe ser menor que el tamao de bloque, aunque ello signifique que la longitud de los datos del ltimo bloque es cero. Sin embargo, el servidor podra no haber terminado de difundir bloques despus de difundir el ltimo bloque del archivo. El control se puede transferir a otro cliente del mismo grupo de archivos de difusin general de subred que an no haya recibido todos los bloques del archivo.

OPCIN DE DIFUSIN GENERAL DE SUBRED DE TFTP A medida que aumenta la popularidad de Network Station, aumenta asimismo la posibilidad de que se produzcan tormentas de arranque. Estas tormentas tienen lugar cuando un elevado nmero de clientes solicita su cdigo de arranque al mismo tiempo. Cuando hay centenares de estaciones implicadas en el proceso de arranque, se deben direccionar los mismos datos a travs de cada salto de la red entre cada Network Station y el servidor. La opcin de difusin general de subred de TFTP proporciona una solucin para este problema. Esta opcin permite al servidor difundir el cdigo de arranque a las Network Stations utilizando una subred. Con la difusin general dirigida por subred, los paquetes de datos de difusin general de subred se difunden una vez entre los direccionadores hasta que llegan a la subred en la que residen las Network Stations. Llegados a este punto, el direccionador situado en la subred destino difunde los paquetes de datos a las Network Stations que estn en la subred. Los sistemas principales no interesados de la subred desechan los paquetes de datos. Los paquetes se suelen desechar por la capa IP del sistema principal una vez que esta determina que no hay ninguna aplicacin a la que le interese recibir datos en el puerto al que se dirigi la difusin general. En la figura se ilustra una difusin general dirigida por subred. Esta solucin puede reducir drsticamente el trfico de red y tambin el tiempo que necesitan las Network Stations para arrancar cuando hay muchas que lo quieren hacer de manera simultnea. La opcin de difusin general de subred de TFTP permite a los clientes entrar a formar parte de un grupo de archivos de difusin general. Tambin les permite recibir todos los bloques ulteriores de un archivo hasta que el cliente pasa a ser el cliente maestro. Un cliente pasa a ser el cliente maestro cuando recibe del servidor TFTP un paquete de reconocimiento de opcin (OACK) que indica que es el cliente maestro. Los clientes deben hacer un seguimiento de los bloques que reciben. Un cliente, cuando pasa a ser el cliente maestro, puede solicitar los bloques que no ha recibido. El

cliente maestro, para solicitar bloques, enva paquetes ACK que incluyen el nmero del bloque anterior al bloque que necesita el cliente maestro. Por ejemplo, si el cliente quiere el bloque nmero 5, enva un paquete ACK con el nmero de bloque 4. El cliente, al recibir un paquete OACK que le indica que es el cliente maestro, debe enviar un ACK que solicite el primer bloque que necesita. A partir de ese momento, el cliente debe solicitar los bloques por orden ascendente, aunque no es necesario que los pida de manera consecutiva. El cliente maestro sigue enviando paquetes ACK al servidor para indicar el prximo bloque que necesita. Una vez que ha recibido todos los bloques necesarios, el cliente maestro enva un ACK con el nmero del ltimo bloque del archivo que se est transfiriendo. Cuando el servidor recibe un ACK con el nmero del ltimo bloque del archivo que se est transfiriendo, se considera que se ha completado la transferencia al cliente que enva el ACK. Un cliente puede terminar la transferencia en cualquier momento si enva un ACK correspondiente al ltimo bloque o si enva un paquete de error (ERR). El cliente puede terminar esta transferencia sea o no el cliente maestro. Nota: La opcin de difusin general de subred de TFTP se ha diseado para mejorar la transferencia simultnea de archivos de gran tamao a mltiples clientes situados en una subred comn. Esta opcin no sirve de ayuda cuando los archivos solo necesitan pocos bloques para transferirse o cuando se transfiere a clientes individuales.

TFTP es compatible con cinco tipos de paquetes.

Leer peticin (RRQ) Escribir solicitud (WRQ) Datos (DATA) Reconocimiento (ACK) Error (ERROR)

La cabecera de TFTP de un paquete contiene el cdigo de operacin asociados con ese paquete.

2.6 Servicio de Impresin

SERVICIO DE IMPRESIN Definicin

Es un concentrador, o ms bien un servidor, que conecta una impresora a red, para que cualquier PC pueda acceder a ella e imprimir trabajos, sin depender de otro PC para poder utilizarla, como es el caso de las impresoras compartidas. Actualmente existen servidores de impresora tanto para interfaz paralela, como por USB. Un equipo de una red que controla uno o ms impresoras. Es una de las piezas del sistema operativo de red o un complemento en la utilidad que almacena la salida de impresin de la imagen de las mquinas de los usuarios y se alimenta a la

impresora un trabajo a la vez. El ordenador y sus impresoras son conocidas como un servidor de impresin "o un servidor de archivos con" servicios de impresin. " Un dispositivo de hardware que permite a una impresora que se encuentra en cualquier parte de la red. Disponible como un plug-in de la tarjeta para impresoras que dispongan de una ranura de expansin o como una unidad externa que se conecta al puerto paralelo de la impresora, servidores de impresin tienen un puerto Ethernet para conexin de red. El servidor de impresin utiliza la memoria de la impresora a la cola de los trabajos de impresin. Un servidor de impresin se puede utilizar con o sin un servidor de archivos dedicados a la impresin de servicios (vase definicin anterior). Si no hay suficiente memoria en la impresora para sostener un trabajo de impresin, el servidor de impresin hace que la mquina de impresin servicios o las mquinas de cada cliente a la cola de la salida de impresin en segundo plano.

TIPOS DE SERVIDORES Servidor de impresin AXIS 5550 El servidor de impresin AXIS 5550 de dos puertos es una solucin perfecta para imprimir en organizaciones grandes y redes empresariales, ya que ofrece la conectividad para compartir en red las impresoras con conexin USB y paralelo ms modernas. Compatible prcticamente con todos los entornos de red, el AXIS 5550 ofrece soporte multiprotocolo para imprimir directamente desde todo tipo de aplicaciones. La interfaz basada en Web es multilinge y soporta HTTPS para una administracin segura de los servidores de impresin.

Servidor de impresin annimo El siguiente archivo smb.conf muestra una configuracin de muestra necesaria para implementar un servidor de impresin annimo. Configurando browseable a no como se muestra, no lista la impresora en el Entorno de red. Aunque est oculto para propsitos de navegacin, se puede configurar la impresora explcitamente. Al conectar DOCS_SRV usando NetBIOS, el cliente puede tener acceso a la impresora si el cliente tambin es parte del grupo de trabajo DOCS. Tambin se asume que el cliente tiene el controlador de impresora correcto, pues la directriz de use client driver est configurada a Yes. En este caso, el servidor Samba no tiene responsabilidad de compartir los controladores de impresora con el cliente. Archivo seguro de lectura/escritura y servidor de impresin El archivo siguiente smb.conf muestra una configuracin de ejemplo necesaria para implementar un servidor de impresin seguro de lectura/escritura. Configurando la directriz security a user obliga a Samba a autenticar las conexiones de clientes. Observe que el recurso compartido [homes] no tiene una directriz force user o force group como si lo tiene el recurso [public]. El recurso compartido [homes] utiliza los detalles del usuario autenticado para cualquier archivo al contrario de force user y force group en [public]. Funcionamiento del Servicio Un proceso que puede plantear dificultades. Los servicios bsicos que proporcionan estos servidores requieren los protocolos de Bloque de mensajes del servidor (SMB) y Sistema comn de archivos de Internet (CIFS). Estos dos protocolos pueden ofrecer una gran cantidad de informacin a los usuarios no autenticados. A menudo, estos protocolos estn deshabilitados en los servidores de impresin en entornos Windows de alta seguridad. Sin embargo, ser difcil tanto para los administradores como para los usuarios obtener acceso a los servidores de impresin si estos protocolos se deshabilitan en su entorno. La mayor parte de los parmetros que se describen en este captulo se configuran y aplican mediante Directiva de grupo. Un objeto de directiva de grupo (GPO) que complementa la Directiva de lnea de base de servidores miembro (MSBP) puede vincularse a las unidades organizativas (UO) apropiadas que contengan los servidores de impresin con el fin de proporcionar la configuracin de seguridad necesaria para esta funcin de servidor. Este captulo slo trata aquellas configuraciones de la directiva que varan del MSBP. Siempre que sea posible, estos parmetros de configuracin se reunirn en una plantilla incremental de Directiva de grupo que se aplicar a la unidad organizativa de servidores de impresin. Parte de los ajustes que se muestran en este captulo no se pueden aplicar mediante Directiva de grupo. Se proporciona informacin detallada acerca de cmo configurar estos ajustes manualmente. En la siguiente tabla se muestran los nombres de las plantillas de seguridad de servidor de impresin para los tres entornos que se definen en esta gua. Estas plantillas proporcionan la configuracin de directiva para la plantilla incremental de servidor de impresin que, a su vez, se utiliza para crear un nuevo

GPO. ste se vincula a la unidad organizativa Servidores de impresin en el entorno apropiado. Se proporcionan instrucciones detalladas en el captulo 2, "Mecanismos de seguridad de Windows Server 2003", para ayudarle a crear las UO y Directivas de grupo, e importar la plantilla de seguridad apropiada en cada GPO. Conceptos relacionados con el servicio o protocolo CUPS: El Servicio de Impresin Comn para Unix (CUPS) [v] brinda el soporte de una capa de impresin porttil para sistemas Unix, ofreciendo interfaces de comandos compatibles con los servicios de Unix System V y los de Unix BSD. Este servicio es el utilizado actualmente en la mayora de distribuciones de Linux. Las caractersticas principales de CUPS son: Utiliza el Protocolo para Impresin en Internet (IPP) como base para la gestin de los trabajos de impresin. Garantiza la compatibilidad con Unix System V (lp) y con Unix BSD (LPR). Soporta interfaz va web. Ofrece contabilidad y cuotas de trabajos y de pginas impresas. Permite usar servicio de directorios para impresoras conectadas en red. Soporta clientes IPP y LPD. Brinda servicios de autentificacin de usuarios y comunicacin encriptada.

2.7 Servicio de archivos y recursos compartidos distribuido

SERVICIO DE ARCHIVOS Y RECURSOS COMPARTIDOS DISTRIBUIDO DFS Distributed File System (Sistema de archivos distribuido)

Es un sistema de archivos de computadoras que sirve para compartir archivos, impresoras y otros recursos como un almacenamiento persistente en una red de computadoras. DFS tambin puede evitar que sus servidores se queden sin espacio en disco duro. Para hacerlo funcionar en un sistema operativo anterior como Windows NT tiene un poco de esfuerzo, pero en el largo plazo, puede ahorrar tiempo. Un sistema de archivos distribuidos consta de dos componentes muy distintos entre s: el servicio de archivos y el servicio de directorios. La interfaz del servicio de archivos. Un archivo es una secuencia de bytes sin interpretacin alguna. Esto quiere decir que el contenido y estructura de unos archivos

es interpretado por el software de aplicacin ms no por el sistema operativo sobre el que se est trabajando. Un archivo se caracteriza por tener atributos, tales como: el propietario, el tamao, la fecha de creacin y el permiso de acceso. La utilidad del servicio de archivos consiste en proporcionar una adecuada administracin de los atributos, definidos por el usuario, que estas poseen. Lo ms comn es encontrar algunos sistemas avanzados que permitan modificarlos despus de su creacin, pero en algunos sistemas distribuidos las nicas operaciones que pueden realizarse sobre un archivo es create y read (crear y leer). Es decir, una vez creado el archivo no puede modificarse. A este tipo de archivos se les denomina archivos inmutables.

Existen dos tipos de servicios de archivos distribuidos: modelo carga/descarga y modelo de acceso remoto. Modelo carga/descarga: consiste bsicamente en dos operaciones: lectura y escritura. La primera operacin consiste en la transferencia de un archivo completo desde el servidor hacia el cliente solicitante; la segunda operacin consiste en el envo de un archivo del cliente al servidor, es decir, en sentido contrario. Mientras tanto los archivos pueden ser almacenados en memoria o en un disco local, segn sea el caso. Modelo de acceso remoto: este tipo de modelo consiste en que todas las operaciones (abrir y cerrar, leer y escribir, etc.)

Se realizan en el servidor ms no en los clientes.

Estos dos modelos se diferencian en que en el primero se debe transferir el archivo completo del servidor al cliente y viceversa, lo que no es necesario en el modelo de acceso remoto. Debemos tener en cuenta que el solo hecho de compartir archivos puede traer dos problemas principales por resolver: el permiso de acceso y la gestin de los accesos simultneos. Permisos de Accesos: Un sistema de archivos distribuidos provee al usuario de una herramienta flexible que permite compartir archivos extensos entre ellos. Esta herramienta actualmente utilizada con mucho xito (pero con algunas deficiencias) no es ms que una lista de derechos de acceso los cuales pueden ser asignados a un usuario en particular para un archivo en particular. Estos derechos de acceso se muestran en la siguiente tabla:Derecho de Acceso Ninguno Descripcin En el que el usuario no puede determinar la existencia del archivo y mucho menos acceder a ste y sus directorios. Tampoco puede conocer la ruta que especifica su ubicacin actual. El usuario conoce sobre la existencia del archivo y quin es su dueo. Puede solicitar tener algunos derechos de acceso a este archivo. El usuario puede ejecutar y cargar el programa pero no copiarlo. El usuario puede leer el archivo, tambin copiarlo y ejecutarlo. El usuario puede agregar datos al archivo (generalmente al final), pero no puede modificar o borrar su contenido. El usuario puede modificar, borrar y agregar datos al archivo. El usuario puede cambiar los derechos de acceso que han sido otorgados a los usuarios. El usuario puede borrar el archivo de su ubicacin actual.

Conocimiento Ejecucin Lectura Adicin Actualizacin Cambio de proteccin Borrado

Puede brindarse acceso a las siguientes clases de usuario: Usuario especfico: Usuarios individuales quienes son designados por su ID de usuario. Grupos de usuario: Conjunto de usuarios no definidos individualmente. Todos: Es decir, todos los usuarios que tengan acceso al sistema. Los archivos son pblicos. Gestin de Accesos Simultneos: El sistema operativo o el sistema de gestin de archivos permiten al usuario (que previamente ha tenido acceso a determinado archivo) que l mismo pueda bloquear el archivo cuando vaya a utilizarlo, o en todo caso, bloquear los registros individuales durante la actualizacin. Si no se considera ninguna de estas dos opciones, entonces se analizar aspectos de exclusin mutua e interbloqueo.

La Interfaz del Servidor de Directorios El propsito general del servidor de directorios es poder crear y eliminar directorios, nombrar o cambiar el nombre de archivos y mover stos de un directorio a otro. El sistema distribuido es el encargado de definir el alfabeto y la sintaxis para formar los nombres de los archivos y directorios. Por ejemplo, Windows divide los nombres de lo archivos en dos partes: nombre y extensin (tipo de archivo), los cuales se denotan separados por un punto: nombre_archivo.extensin; as tenemos que libro.txt es un archivo cuyo nombre es libro y es de tipo texto. En otros sistemas, como el UNIX, clasifican a los archivos segn sus atributos (en UNIX un archivo ejecutable se pinta de otro color). Todo sistema distribuido permite la existencia de subdirectorios (directorios dentro de otro directorio), permitindose a los usuarios clasificar sus archivos a su gusto. Estos subdirectorios, a su vez, pueden contener otros subdirectorios lo que se conoce como sistema jerrquico de archivos. Algunos sistemas distribuidos permiten crear apuntadores o enlaces a un directorio determinado, construyendo, de esta manera, no solamente rboles sino tambin grficas de directorios los cuales son ms consistentes. Un rbol de directorios contenido en una mquina Esta diferencia entre rboles y grficas es de gran importancia en un sistema distribuido y radica en la eliminacin de enlaces entre un directorio y otro. Es decir, en un rbol se puede eliminar un enlace con un directorio si el directorio al cual se apunta es vaco, mientras que en una grfica solo puede eliminarse enlaces mientras exista al menos otro enlace.

Una grfica de directorios en dos mquinas. Semntica de los Archivos Distribuidos

Existen hasta cuatro mtodos para utilizar los archivos compartidos en un sistema distribuido:

Semntica de UNIX: En la que cada operacin en un archivo es visible a todos los procesos de manera simultnea. Esto implica que cada operacin cumpla un estricto orden con respecto al tiempo, puesto que el archivo es actualizado inmediatamente despus de realizada cada operacin. Semntica de Sesin: En la que ningn cambio es visible a otros procesos hasta que l archivo que est siendo utilizado se cierra. Esto produce un desfasamiento en la actualizacin del archivo, puesto que un archivo puede estar siendo utilizado por dos o ms clientes en forma simultnea y se tendr como resultado el archivo cuyo cliente lo cierra despus que todos los dems. Archivos inmutables: En la que no existen actualizaciones, puesto que una vez creado el archivo no puede modificarse. As es ms fcil compartir y replicar archivos. Transacciones: En la que todos los cambios tienen la propiedad del todo o nada. Es decir, cada operacin que es llamada al sistema no se detiene hasta que finaliza propiamente. De esta manera, si una operacin es requerida mientras est siendo utilizada por otra, esta ltima no se ejecutar hasta que finalice la ejecucin de la primera. Implantacin de un sistema de archivos distribuidos Uso de Archivos Existen diferentes formas de utilizar los archivos, pero tambin existen dos formas de medir el grado de utilizacin de cada uso que se le puede dar a un archivo. Estas formas son: mediciones estticas y mediciones dinmicas. Mediciones Estticas: En este tipo de mediciones se observa el sistema en un determinado momento, esto quiere decir que se verifica su estado en un instante de tiempo. Entre algunas de estas mediciones estticas podemos encontrar: la distribucin de tamaos de los archivos, la distribucin de tipos de archivos y la cantidad de espacio que ocupan los archivos de varios tamaos y tipos. Mediciones Dinmicas: Este tipo de mediciones se encarga de registrar todas las operaciones en una bitcora para un anlisis posterior. De esta manera se tiene informacin respecto a la frecuencia con que se realizan ciertas operaciones. Las propiedades ms comunes de los sistemas de archivos son las siguientes: La mayora de los archivos son pequeos (menos de 10 K). La lectura es ms comn que la escritura. La lectura y escritura son secuenciales: es raro el acceso aleatorio. La mayora de los archivos tienen una vida corta. Es poco usual compartir archivos. Los procesos promedio utilizan slo unos cuantos archivos. Existen distintas clases de archivos con propiedades diferentes. Estructura del Sistema

La estructura de un sistema es determinante para el servicio de archivos y directorios,

para eso se debe diferenciar entre quines son los clientes y quines son los servidores. En algunos sistemas el servidor solamente puede actuar como servidor y el cliente solamente como cliente. Esto puede tener sus ventajas y desventajas puesto si en algn momento el servidor falla, entonces todo el sistema se paralizara. En otros sistemas, sin embargo, el servidor de archivos y el de directorios son solamente programas del usuario, de esta manera se puede configurar el sistema para que ejecute o no el software de cliente o servidor en la misma mquina, como se desee. Pero se ha de considerar el aspecto estructural de los servidores de archivos y directorios, en cuanto a que deben o no contener los estados de los clientes. Es decir, existen dos tipos de pensamiento con respecto a este tema: los servidores sin estado y los servidores con estado. Servidores sin Estado: Consiste en que cuando un cliente enva una solicitud a un servidor, ste la lleva a cabo, enva la respuesta y elimina de sus tablas internas toda la informacin correspondiente a dicha solicitud. El servidor no guarda la informacin relativa a los clientes entre las solicitudes. VENTAJAS: Tolerancia de fallas No necesita llamadas OPEN/CLOSE No se desperdicia el espacio del servidor en tablas No existe lmite para el nmero de archivos abiertos No hay problemas si un cliente falla Servidores con Estado: Conservan la informacin de estado de los clientes entre las solicitudes. Esto es lo que ocurre en los sistemas centralizados. Mensajes de solicitud ms cortos Mejor desempeo Es posible la lectura adelantada Es posible la cerradura de archivos

OCULTAMIENTO En un sistema cliente servidor, en el que cada uno cuenta con su memoria principal y un disco, pueden almacenarse los archivos o partes de ellos en cuatro lugares diferentes: el disco del servidor, la memoria principal del servidor, el disco del cliente o la memoria principal del cliente. Cuatro lugares para guardar archivos o partes de ellos; cada lugar en donde se guarde los archivos presenta ventajas y desventajas respecto a la velocidad de transferencia. Aun as, se puede lograr un mejor desempeo ocultando (conservando) los archivos en la memoria principal del servidor. Como la memoria principal siempre es de menor capacidad que el disco, entonces debe implementarse un algoritmo para decidir qu archivos o partes de ellos permanecern en el cach del servidor. Este algoritmo deber resolver dos problemas que se presentarn: Uno de los problemas es el tamao de la unidad que administra el cach, ya que puede administrar archivos completos o bloques del disco. Si se ocultan los archivos

completos, stos se pueden almacenar en forma adyacente en el disco (o al menos pedazos muy grandes), lo cual permite transferencias a alta velocidad entre la memoria y el disco, as como un buen desempeo en general. Sin embargo, el ocultamiento de bloques de disco utiliza el cach y el espacio en disco en forma ms eficiente. El segundo problema es que el algoritmo debe decidir qu hacer si se utiliza toda la capacidad del cach y hay que eliminar a alguien. En este caso podra utilizarse cualquiera de los dos algoritmos de ocultamiento, pero como las referencias al cach son poco frecuentes comparadas con las referencias a memoria, por lo general es factible una implantacin exacta de LRU mediante punteros (listas enlazadas). RPLICA En general, los sistemas de archivos distribuidos proporcionan la rplica de archivos como servicio a sus clientes. Es decir, se dispone de varias copias de algunos archivos, donde cada copia est en un servidor de archivos independiente. Este servicio de rplica se brinda por diversa razones, a continuacin presentamos las principales razones: Aumentar la confiabilidad al disponer de respaldos independientes de cada archivo. Es decir, si un servidor falla o se pierde permanentemente, no se pierden los datos. Permitir el acceso al archivo aunque falle un servidor de archivos: Si un servidor falla esto no debe ocasionar que el sistema se detenga. Repartir la carga de trabajo entre varios servidores: Con varios archivos duplicados en dos o ms servidores, se puede utilizar el que tenga menor carga. Existen tres formas de realizar la rplica: rplica explcita, rplica retrasada y rplica de archivos mediante un grupo. Rplica explcita: Consiste en que el programador controle todo el proceso. Cuando un proceso crea un archivo, lo hace en un servidor especfico. Entonces se puede crear copias adicionales en otros servidores. Rplica retrasada: Consiste en crear una sola copia de cada archivo en el servidor. Luego, el propio servidor crea rplicas de este archivo en otros servidores automticamente. Rplica de archivos mediante un grupo: En este caso, todas las llamadas WRITE al sistema se transmiten en forma simultnea a todos los servidores a la vez, por lo que todas las copias adicionales se hacen al mismo tiempo que el original. Tendencias en los sistemas distribuidos Los cambios tecnolgicos de los ltimos aos pueden traer tambin cambios muy importantes en los sistemas de archivos distribuidos. Adems con el rpido avance que se da en las redes de comunicaciones y su incremento en el ancho de banda la creacin de paquetes que ofrecen la comparticin de archivos es comn de

encontrarse en el mercado. En la industria, el esquema ms solicitado es aquel que permite acceder a los grandes volmenes de informacin de los grandes servidores desde los computadores personales o convencionales y desde otros servidores. Es por eso que la principal solucin que adoptada por las pequeas empresas es contar con Novell NetWare en un servidor 486 o superior y acceder a los archivos desde mquinas similares. Entre los sistemas de archivos distribuidos ms populares que existen en la actualidad, tenemos los que nos proporciona NetWare, tales como: Remote Filke Sharing (RFS en UNIX) Network File System (de Sun Microsystems) Andrew File System (AFS) Hardware reciente Existen muchos dispositivos hardware que en los ltimos aos estn abaratando sus costos, tales como las memorias. Esto mejorara circunstancialmente los actuales servidores de archivos puesto que se podr adquirir gran cantidad de gigabytes de memoria, aunque todava se presente el problema de que la memoria sea voltil, es decir, que cuando se apaga el sistema se borran los archivos. Una nueva innovacin en hardware son los discos pticos que ahora pueden ser utilizados ms de una vez. Aunque son un poco ms caros que las cintas de video siempre han sido un aporte importante para los sistemas de archivos, principalmente en el soporte de backups. Otro desarrollo importante en hardware son las redes de fibra ptica de alta velocidad que agilizaran la transferencia de archivos y se podra prescindir de la memoria cach. Esto tambin simplificara en mucho el software a utilizarse en los sistemas de archivos distribuidos. Existen muchas ms innovaciones tecnolgicas que poco a poco harn ms eficiente el manejo y administracin de los sistemas de archivos, por lo que en el futuro se podra aun encontrar diversos tipos de soluciones especficas para un sistema determinado por sus propias caractersticas y requerimientos. Escalabilidad El concepto de escalabilidad propone que cualquier computador individual ha de ser capaz de trabajar independientemente como un sistema de archivos distribuido, pero tambin debe poder hacerlo conectado a muchas otras mquinas. Un sistema de archivos debera funcionar tanto para una docena de equipos como para varios millares. Igualmente no debera ser determinante el tipo de red utilizada (LAN o WAN) ni las distancias entre los equipos. Aunque este punto sera muy necesario, puede que las soluciones impuestas para unos cuantos equipos no sean aplicables para varios otros. De igual manera, el tipo de red utilizada condiciona el rendimiento del sistema, y podra ser que lo que funcione para un tipo de red, para otro necesitara un diseo diferente. Redes de rea amplia La mayor parte del trabajo que se realiza actualmente en los sistemas distribuidos se

basa en los sistemas alojados en redes LAN. La tendencia en el futuro es que veremos conectados entres s muchos sistemas distribuidos LAN con el fin de formar sistemas distribuidos transparentes a travs de todo el mundo. Pero para esto tendra que tomarse como punto de importancia el hecho de que no todos los pases utilizan un mismo tipo caracteres para sus archivos, es decir, si en Latinoamrica utilizamos los cdigos ASCII, puede ser que en otras partes del mundo no se utilice este mismo concepto, lo que producira una incompatibilidad de datos. Por otro lado, tambin es importante el cambio que se producir en las aplicaciones, puesto que la mayora de experimentos que actualmente se realizan en las universidades estn basados en sistemas parecidos a UNIX.

Un problema que se presentar aun mucho ms tiempo es que la conexin de fibra ptica tardar muchos aos en instalarse en todos los rincones del planeta y tambin la existencia de una red de mayor ancho de banda ser difcil y costosa de implementar pues no se cuenta, todava, con una mayor aceptacin del potencial pblico usuario. Usuarios mviles A medida que la tecnologa de las comunicaciones se digitaliza, se encuentra sujeta a las mismas mejoras exponenciales que han hecho que una computadora porttil de 2000 dlares actual tenga ms capacidad que una computadora IBM de 10 millones de dlares de hace veinte aos. Por esta razn las computadoras porttiles presentan un mayor crecimiento en la tecnologa informtica.

Pero este hecho presenta la inconveniencia de que estos usuarios no estarn conectados todo el tiempo al sistema, es decir, solo lo estarn algn tiempo y luego no aparecern. Esto es debido a que todava no se cuenta con una adecuada red instalada en diversos lugares para que el usuario pueda conectar su laptop, notebook y su PC de bolsillo a su respectivo sistema o al sistema al cual desea conectarse.

Adems, como todava no se cuenta con un ancho de banda mayor, la transferencia de archivos se hace aun mucho ms lenta. Se espera que en el futuro existan mejores ventajas para que sobresalga este de desarrollo tecnolgico que los ltimos han demostrado tener una verdadera tendencia a seguir creciendo.

Tolerancia de fallas En la actualidad, la mayor parte de los sistemas de cmputo no presentan tolerancia a fallas. Es comn