General
- Máscaras de red
- Well Known Ports
- LACP
- ¿Que es un looking glass?
- BGP
- Sistemas autónomos (AS) o ASN
- Peering
- Tránsito
- Utilidades de red - ping.pe
- SNI
Máscaras de red
| Máscara | Máscara en decimal |
|---|---|
| /32 | 255.255.255.255 |
| /31 | 255.255.255.254 |
| /30 | 255.255.255.252 |
| /29 | 255.255.255.248 |
| /28 | 255.255.255.240 |
| /27 | 255.255.255.224 |
| /26 | 255.255.255.192 |
| /25 | 255.255.255.128 |
| /24 | 255.255.255.0 |
| /23 | 255.255.254.0 |
| /22 | 255.255.252.0 |
| /21 | 255.255.248.0 |
| /20 | 255.255.240.0 |
| /19 | 255.255.224.0 |
| /18 | 255.255.192.0 |
| /17 | 255.255.128.0 |
| /16 | 255.255.0.0 |
| /15 | 255.254.0.0 |
| /14 | 255.252.0.0 |
| /13 | 255.248.0.0 |
| /12 | 255.240.0.0 |
| /11 | 255.224.0.0 |
| /10 | 255.192.0.0 |
| /9 | 255.128.0.0 |
| /8 | 255.0.0.0 |
| /7 | 254.0.0.0 |
| /6 | 252.0.0.0 |
| /5 | 248.0.0.0 |
| /4 | 240.0.0.0 |
| /3 | 224.0.0.0 |
| /2 | 192.0.0.0 |
| /1 | 128.0.0.0 |
| /0 | 0.0.0.0 |
| Binario | Decimal | CIDR | N.º hosts | Clase |
|---|---|---|---|---|
| 11111111.11111111.11111111.11111001 | 255.255.255.255 | /32 | ||
| 11111111.11111111.11111111.11111110 | 255.255.255.254 | /31 | ||
| 11111111.11111111.11111111.11111100 | 255.255.255.252 | /30 | 2 | |
| 11111111.11111111.11111111.11111000 | 255.255.255.248 | /29 | 6 | |
| 11111111.11111111.11111111.11110000 | 255.255.255.240 | /28 | 14 | |
| 11111111.11111111.11111111.11100000 | 255.255.255.224 | /27 | 30 | |
| 11111111.11111111.11111111.11000000 | 255.255.255.192 | /26 | 62 | |
| 11111111.11111111.11111111.10000000 | 255.255.255.128 | /25 | 126 | |
| 11111111.11111111.11111111.00000000 | 255.255.255.0 | /24 | 254 | C |
| 11111111.11111111.11111110.00000000 | 255.255.254.0 | /23 | 510 | |
| 11111111.11111111.11111100.00000000 | 255.255.252.0 | /22 | 1022 | |
| 11111111.11111111.11111000.00000000 | 255.255.248.0 | /21 | 2046 | |
| 11111111.11111111.11110000.00000000 | 255.255.240.0 | /20 | 4094 | |
| 11111111.11111111.11100000.00000000 | 255.255.224.0 | /19 | 8190 | |
| 11111111.11111111.11000000.00000000 | 255.255.192.0 | /18 | 16382 | |
| 11111111.11111111.10000000.00000000 | 255.255.128.0 | /17 | 32766 | |
| 11111111.11111111.00000000.00000000 | 255.255.0.0 | /16 | 65534 | B |
| 11111111.11111110.00000000.00000000 | 255.254.0.0 | /15 | 131070 | |
| 11111111.11111100.00000000.00000000 | 255.252.0.0 | /14 | 262142 | |
| 11111111.11111000.00000000.00000000 | 255.248.0.0 | /13 | 524286 | |
| 11111111.11110000.00000000.00000000 | 255.240.0.0 | /12 | 1048574 | |
| 11111111.11100000.00000000.00000000 | 255.224.0.0 | /11 | 2097150 | |
| 11111111.11000000.00000000.00000000 | 255.192.0.0 | /10 | 4194302 | |
| 11111111.10000000.00000000.00000000 | 255.128.0.0 | /9 | 8388606 | |
| 11111111.00000000.00000000.00000000 | 255.0.0.0 | /8 | 16777214 | A |
| 11111110.00000000.00000000.00000000 | 254.0.0.0 | /7 | 33554430 | |
| 11111100.00000000.00000000.00000000 | 252.0.0.0 | /6 | 67108862 | |
| 11111000.00000000.00000000.00000000 | 248.0.0.0 | /5 | 134217726 | |
| 11110000.00000000.00000000.00000000 | 240.0.0.0 | /4 | 268435454 | |
| 11100000.00000000.00000000.00000000 | 224.0.0.0 | /3 | 536870910 | |
| 11000000.00000000.00000000.00000000 | 192.0.0.0 | /2 | 1073741822 | |
| 10000000.00000000.00000000.00000000 | 128.0.0.0 | /1 | 2147483646 | |
| 00000000.0000000.00000000.00000000 | 0. | /0 | 4294967294 |
Well Known Ports
Aunque podemos usar cualquier puerto, existen una variedad de puertos de los que IANA se encarga de la asignación de los mismos, de tal forma que cada puerto corresponde a un servicio predeterminado. Más información en https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml
Los principales son:
| 1/TCP | TCP Servicio de multiplexado de puertos (TCPMUX) |
| 5/TCP | Remote Job Entry (RJE) |
| 7/TCP | Protocolo Echo (Responde con eco a llamadas remotas) |
| 9/TCP | Protocolo Discard (Elimina cualquier dato que recibe) |
| 13/TCP | Daytime (Fecha y hora actuales) |
| 17/TCP | Quote of the Day (Cita del Día) |
| 18/TCP | Message Send Protocol (MSP) |
| 20/TCP | FTP. File Transfer Protocol – Datos |
| 21/TCP | FTP. File Transfer Protocol – Control |
| 22/TCP | SSH, SCP, SFTP. Remote Login Protocol |
| 23/TCP | Telnet (conexión remota de terminal, inseguro) |
| 25/TCP | SMTP. Simple Mail Transfer Protocol (email) |
| 29/TCP | MSG ICP |
| 37/TCP | Time Protocol. Sincroniza hora y fecha |
| 39/TCP | Protocolo de ubicación de recursos (RLP) |
| 42/TCP | Servicio de nombres de Internet (nameserver) |
| 43/TCP | WHOIS. Servicio de directorio |
| 49/TCP | Login Host Protocol. Acceso y autenticación basado en TCP/IP(Login) |
| 53/UDP | DNS. Domain Name System. Sistema de Nombres de Dominio |
| 67/UDP | BOOTP (BootStrap Protocol) (Server), también usado por DHCP |
| 68/UDP | BOOTP (BootStrap Protocol) (Server), también usado por DHCP |
| 69/UDP | TFTP. Trivial File Transfer Protocol (Protocolo Trivial de Transferencia de Ficheros) |
| 70/TCP | Gopher |
| 79/TCP | Finger |
| 80/TCP | HTTP. HyperText Transfer Protocol (Protocolo de Transferencia de HiperTexto) |
| 88/TCP | Kerberos. Agente de autenticación |
| 95/TCP | Extensión de Telnet |
| 109/TCP | POP2. Post Office Protocol (email) |
| 110/TCP | POP3. Post Office Protocol (email) |
| 115/TCP | SFTP. Simple File Transfer Protocol (Protocolo de Transferencia de Ficheros) |
| 118/TCP | SQL Services |
| 119/TCP | NNTP. Newsgroup. usado en los grupos de noticias de usenet |
| 123/UDP | NTP. Protocolo de sincronización tiempo |
| 137/UDP | NetBIOS. Name Service |
| 138/UDP | NetBIOS. Datagram Service |
| 139/TCP | NetBIOS. Session Service |
| 143/TCP | IMAP. Internet Message Access Protocol v2 (email) |
| 161/UDP | SNMP. Simple Network Management Protoco |
| 177/TCP | XDMCP. Protocolo de gestión de displays en X11 |
| 179/TCP | BGP. Border Gateway Protocol. (Intercambio de tablas de rutas entre ISP) |
| 194/TCP | IRC. Internet Relay Chat |
| 201/TCP | Enrutamiento AppleTalk |
| 202/TCP | Enlace de nombres AppleTalk |
| 204/TCP | Echo AppleTalk |
| 206/TCP | Zona de información AppleTalk |
| 220/TCP | IMAP. Internet Message Access Protocol v3 (email) |
| 389/TCP | LDAP.Lightweight Directory Access Protocol |
| 443/TCP | HTTPS sobre SSL. Usado para la transferencia segura de páginas web |
| 445/TCP | Microsoft-DS (Active Directory, compartición de ficheros, gusano Sasser, Agobot) |
| 465/TCP | SMTP Sobre SSL. Simple Mail Transfer Protocol (email) |
| 515/TCP | LPD/LPR. Impresión en Windows |
| 520/UDP | RIP. Routing Information Protocol (Protocolo de Información de Enrutamiento) |
| 546/TCP | DHCPv6 Client |
| 547/TCP | DHCPv6 Server |
| 563/TCP | NNTP sobre SSL. Newsgroup. usado en los grupos de noticias de usenet |
| 587/TCP | SMTP. Sobre TLS. Simple Mail Transfer Protocol (email) |
| 631/TCP | CUPS. Common Unix Printing System.Sistema de impresión de Unix |
| 636/TCP | LDAP sobre SSL/TLS.Lightweight Directory Access Protocol |
| 993/TCP | IMAP sobre SSL/TLS. Internet Message Access Protocol v4 (email) |
| 995/TCP | POP3 sobreSSL. Post Office Protocol (email) |
| 1080/TCP | SOCKS. Proxy |
| 1433/TCP | Microsoft-SQL-Server |
| 1434/TCP | Microsoft-SQL-Monitor |
| 1512/TCP | WINS. Windows Internet Naming Service |
| 3128/TCP | HTTP usado por web caches y por defecto en Squid Proxy |
| 3306/TCP | MySQL |
| 3389/TCP | RDP. Remote Desktop Protocol. Terminal Server |
| 3396/TCP | Novell agente de impresión NDPS |
| 5000/TCP | UPNP. Universal plug-and-play |
| 5400/TCP | VNC. Virtual Network Computing. Escritorio remoto (usado sobre HTTP) |
| 5500/TCP | VNC. Virtual Network Computing. Escritorio remoto (usado sobre HTTP) |
| 5600/TCP | VNC. Virtual Network Computing. Escritorio remoto (usado sobre HTTP) |
| 5700/TCP | VNC. Virtual Network Computing. Escritorio remoto (usado sobre HTTP) |
| 5800/TCP | VNC. Virtual Network Computing. Escritorio remoto (usado sobre HTTP) |
| 5900/TCP | VNC. Virtual Network Computing. Escritorio remoto |
| 6000/TCP | X11. Usado para X-windows |
| 6129/TCP | Dameware. Software conexión remota |
| 8000/TCP | iRDMI. Intel Remote Desktop Management Interface. Tambien streaming Shoutcast |
| 8080/TCP | HTTP alternativo al puerto 80. También default port en servidor Tomcat |
| 9800/TCP | WebDAV |
| 1000/TCP | Webmin |
LACP
LACP es un término que se refiere a la utilización de varios enlaces Ethernet como si de uno sólo se tratara, el acrónimo proviene de (Link Aggregation Control Protocol–IEEE 802.3ad) o bien IEEE 802.3ad, que es el estándar que lo define.
LACP nos permite disponer de mayor velocidad y redundancia en las conexiones de red Ethernet.
Esta tecnología se usaba sobre todo en cabinas de discos cuando sus interfaces eran de 1Gb (hoy en día ya muchas tienen 2,5Gb o 10 GB) para aumentar la velocidad de transferencia de datos, ya que muchas de ellas disponen de 2 o 4 puertos de red, que configurados de esta forma permitía disponer de mejores tasas de transferencia y mayor velocidad de acceso a los datos almacenados.
¿Que es un looking glass?
Un looking glass es un servicio que corre en un sistema y que permite comprobar ciertos parámetros de conectividad y conectividad de la red.
Hay muchos servicios de Looking Glass repartidos por diferentes operadores que pueden ser o bien ISP (Internet Service Providers) o bien IXP (puntos de intercambio de red), cada uno suele tener el suyo. De esa forma podemos comprobar por ejemplo los tiempos de respuesta desde otras redes hacía nuestros equipo o bien cual es el camino (ruta) y por que redes pasa el tráfico desde y hacia nuestros equipos.
En las siguientes imágenes, podemos ver por ejemplo la pantalla principal del Looking Glass de Lumen, un IXP Global que dispone de presencia en múltiples ubicaciones.
En la siguiente imagen, vemos el de por ejemplo Cogent que es otro operador con gran presencia internacional.
Al final de este artículo tienes una lista bastante extensa de páginas de Looking Glass de múltiples ISP e IXP.
Herramientas que puede proporcionar un Looking Glass
Ping
La herramienta ping nos proporciona la información del tiempo de ida y vuelta entre un sitio seleccionado y una dirección IP o nombre de host específico.
Es decir podemos ver lo que tarda el ping desde por ejemplo un proveedor que esté en determinada ciudad de EEUU, Europa, Asia, etc. Tal y como se puede comprobar en las capturas anteriores.
Traceroute
Al igual que en el caso del ping, esta utilidad nos permite conocer la información del tráfico entre un sitio determinado como en el caso del ping, pero mostrando la lista de nodos por los que se encamina el tráfico.
En función de cual es la mejor ruta a través de BGP que encamina el tráfico desde un sitio a otro, podemos conocer si para llegar a un sitio o desde un sitio (ciudad o proveedor ISP o IXP) el tráfico va a sufrir retrasos por culpa de un exceso de puntos intermedios.
BGP
Este test nos permite conocer las rutas disponibles para poder conectar desde el servidor de Looking Glass del ISP o IXP hasta otro servidor.
AS PATH
Los AS (Sistemas autónomos) son conjuntos de redes de un ISP o IXP que gestionan un determinado número de rangos de IP. Este test nos permite conocer los caminos de todos los sistemas autónomos intermedios por los que pasa el tráfico.
BGP
El BGP o Border Gateway Protocol, es un protocolo de red que funciona de forma parecida a un GPS de navegación de un vehículo por ponerlo de forma muy sencilla.
El protocolo BGP se ejecuta en los routers de los proveedores de internet que poseen un sistema autónomo (AS), bien sean ISP (Internet Service Providers) o IXP (Internet Exchange Points) conocidos de forma común como puntos neutros.
¿Cómo funciona BGP?
La forma más sencilla de explicar como funciona BGP, siguiendo el símil anterior del GPS) es que cada router carga la tabla completa de rutas (carreteras) y en función de la IP origen que genera el tráfico, y el destino, el router que conoce todo el "mapa de carreteras" es decir la tabla de encaminamiento, decide el mejor camino para que el tráfico llegue a su destino, teniendo en cuenta parámetros como la velocidad de la ruta, la distancia (saltos), o bien se pueden definir parámetros de métricas para forzar que el tráfico vaya por determinada ruta al igual que se hace en un GPS.
BGP proporciona una gran estabilidad en la red ya que si una ruta se cae, se encuentra rápidamente una nueva y los routers se encargan de dirigir el tráfico por otro camino,
De esta forma se garantiza que la red sigue funcionando aunque haya fallos de rutas.
BGP envía información actualizada de la tabla de enrutamiento solo cuando algo cambia, y solo envía la información de la ruta afectada. BGP no tiene un mecanismo de descubrimiento automático por lo que las configuraciones de cuales son los routers adyacentes se establecen en la configuración inicial.
BGP toma las decisiones de enrutamiento basadas en rutas, definidas por reglas o políticas de red establecidas por los administradores de la red.
Tipos de BGP
Hay dos tipos de BGP el iBGP y el eBGP, el primero se encarga de la comunicación entre diferentes routers de nuestra red, a fin de garantizar la redundancia necesaria. El segundo se encarga de las comunicaciones con el exterior a fin de establecer el mejor camino para el tráfico de red.
Sistemas autónomos (AS) o ASN
Un sistema autónomo es una entidad de red de Internet que gestiona un número determinado de rangos de direcciones IP.
Según consta en la Wikipedia
Un sistema autónomo (en inglés Autonomous System: AS) se define como “un grupo de redes IP que poseen una política de rutas propia e independiente”.
Cada uno de los sistemas autónomos están identificados mediante un número denominado Autonomous System Number (ASN)
Hasta el año 2007, estos números estaban representados por un entero de 16 bits, posteriormente al aumentar el número de sistemas autónomos, se amplió a 32 bits, pero no todos los equipos son compatibles con estos rangos numéricos.
Los ASN desde el 65512 al 65534 están reservados para uso privado y no pueden anunciarse en Internet.
Estos rangos de direccionamiento IP están asignados por la entidad que gestiona la red a nivel mundial que es IANA, (Internet Asigned Number Authority) por cada zona geográfica hay un RIR que tiene delegadas las funciones de asignación para dicha zona geográfica.
Tipos de sistemas autónomos
Multihomed - Está conectado a más de un AS, de manera que puede permanecer conectado a Internet en el caso de fallo de una de las conexiones.
Stub - Sólo está conectado a otro AS.
Transit - Proporciona conexión entre distintos AS. (ISP)
¿Cómo se asignan los números de los sistemas autónomos?
Los sistemas autónomos se asignan por mediación de los RIR.
¿Que es un RIR?
Un Registro Regional de Internet, en inglés Regional Internet Registry (RIR), es una organización que supervisa la asignación y el registro de recursos de direcciones IP, sistemas autónomos (AS) y recursos dentro de una región particular del mundo.
Las zonas geográficas son:
En el siguiente mapa, puedes ver la cobertura de cada RIR
También hay LIR
Un Registrador de Internet Local (Local Internet Registry o LIR en inglés) es una organización a la cual se le asigna bloques de direcciones IP desde un Registro Regional de Internet (RIR) como hemos vista antes. Normalmente las organizaciones LIR asignan las direcciones IP disponibles a sus clientes y suelen ser proveedores de Internet (ISP), empresas o instituciones académicas. Un LIR debe pertenecer a un RIR.
Un caso especial de sistema autónomo el AS112 o ASN112
Este es un caso muy curioso de ASN, en este artículo de nuestro blog, puedes obtener más información sobre el AS112 y sus curiosidades.
Para los interesados, os dejamos un PDF con los conceptos explicados y un enlace a un video de youtube donde se aclaran.
Peering
El peering o bien conexión directa es la interconexión o o intercambio de tráfico entre usuarios de redes diferentes, para ser más preciso entre AS (sistemas autónomos) diferentes.
Las conexiones de peering se establecen sin ningún tipo de restricción, es decir que si tenemos dos AS por ejemplo uno al que denominaremos A y otro B, los equipos conectados a ambos son visibles entre sí.
Generalmente para esto hay una serie de condicionantes o acuerdos que ambas partes deben cumplir como disponer de un NOC (Network Operations Center) disponible en horario 24x7.
Coste del peering
El peering a excepción de algunos casos de empresas muy grandes que si que cobran por esta interconexión, no tiene coste al contrario que por ejemplo el tránsito que si tiene coste.
Para conectar dos operadores usando sesiones BGP con peering gratuito simplemente se realiza una interconexión gratuita, es decir, ninguna de las partes cobra a la otra
En el peering de pago el procedimiento es el mismo, pero una de las partes cobra para que puedas conectarte o establecer un peering directo con esa red.
Normalmente sólo se exigen como hemos comentado una serie de requerimiento técnicos y de buenas prácticas para realizar peering con otros AS.
En Tecnocrática a fecha de hoy, tenemos peering directo con todas estas entidades.
- PCH AS42 IPv6
- Netflix IPv6
- PCH AS3856 IPv6
- Hurricane IPv6
- MEO PT IPv6
- Yahoo 1 IPv6
- Yahoo 2 IPv6
- Init7 IPv6
- Cloudflare IPv6
- SpaceX 1 IPv6
- SpaceX 2 IPv6
- Edgecast IPv6
- Google IPv6
- OVH IPv6
- Amazon 1 IPv6
- Amazon 2 IPv6
- Akamai IPv6
- Limelight IPv6
- Almouroltec IPv6
- Facebook 1 IPv6
- Facebook 2 IPv6
- Sony SIE PSN 1 IPv6
- Sony SIE PSN 2 IPv6
- Core-Backbone IPv6
- Amazon/Twitch 1 IPv6
- Amazon/Twitch 2 IPv6
- i3D.net IPv6
- RCS DIGI ES 1 IPv6
- RCS DIGI ES 2 IPv6
- Cableworld IPv6
- DECIX MAD RS 1 IPv6
- DECIX MAD RS 2 IPv6
- Apple 1 IPv6
- Apple 2 IPv6
- Wikimedia IPv6
- DECIX MRS RS 1 IPv6
- DECIX MRS RS 2 IPv6
Tránsito
El tránsito es un servicio de red que siempre tiene coste, mediante el cual un operador de red, permite que nuestros sistemas autónomos (AS) se puedan conectar a otras redes. Es como por así decirlo como la conexión a Internet de nuestras casas, si no tenemos tránsito con un operador de red, no podremos salir a Internet.
¿Cuanto cuesta un tránsito?
El coste del tránsito dependerá de factores como la velocidad del enlace (1Gb, 10Gb, 40Gb) y del ancho de banda contratado, es decir podemos tener una conexión a 10Gb Ethernet, para poder ir creciendo, pero contratar solo 1Gb de ancho de banda.
Este ancho de banda por lo general se mide en percentil, es decir, si tenemos una conexión de 10Gb y en casos puntuales usamos 8 Gb , si que podremos utilizarlos, pero si esto es muy habitual, al final nos cobrarán por los 8 Gb.
Este coste no es el mismo que en una red doméstica, como podrás imaginar, puede ser 20 o 30 veces el coste de una red de fibra como las que tenemos en casa para los tramos más baratos de un tránsito, y dispararse a miles de Euros en función del ancho de banda que contratemos (o usemos).
AL contrario de lo que podemos ver en los casos de peering, este servicio tiene un coste.
Utilidades de red - ping.pe
La página web de ping.pe, permite obtener de un vistazo rápido los tiempos de respuesta de ida y vuelta (ping) desde diferentes ubicaciones.
De esta forma de un vistazo se pueden ver problemas de tráfico o de visibilidad de un servidor o IP desde diferentes países y ubicaciones.
En la imagen se puede ver la pantalla de una consulta a ping.pe
SNI
Aquí os dejo el pdf de la presentación que hicimos en YouTube (https://www.youtube.com/watch?v=pkz4Xeaoe-o) en el vídeo Descifrando la Privacidad en HTTPS