# General # Máscaras de red
MáscaraMáscara en decimal
/32255.255.255.255
/31255.255.255.254
/30255.255.255.252
/29255.255.255.248
/28255.255.255.240
/27255.255.255.224
/26255.255.255.192
/25255.255.255.128
/24255.255.255.0
/23255.255.254.0
/22255.255.252.0
/21255.255.248.0
/20255.255.240.0
/19255.255.224.0
/18255.255.192.0
/17255.255.128.0
/16255.255.0.0
/15255.254.0.0
/14255.252.0.0
/13255.248.0.0
/12255.240.0.0
/11255.224.0.0
/10255.192.0.0
/9255.128.0.0
/8255.0.0.0
/7254.0.0.0
/6252.0.0.0
/5248.0.0.0
/4240.0.0.0
/3224.0.0.0
/2192.0.0.0
/1128.0.0.0
/00.0.0.0
BinarioDecimal[CIDR](https://es.wikipedia.org/wiki/CIDR "CIDR")N.º hostsClase
11111111.11111111.11111111.11111001255.255.255.255/32
11111111.11111111.11111111.11111110255.255.255.254/31
11111111.11111111.11111111.11111100255.255.255.252/302
11111111.11111111.11111111.11111000255.255.255.248/296
11111111.11111111.11111111.11110000255.255.255.240/2814
11111111.11111111.11111111.11100000255.255.255.224/2730
11111111.11111111.11111111.11000000255.255.255.192/2662
11111111.11111111.11111111.10000000255.255.255.128/25126
11111111.11111111.11111111.00000000255.255.255.0/24254**C**
11111111.11111111.11111110.00000000255.255.254.0/23510
11111111.11111111.11111100.00000000255.255.252.0/221022
11111111.11111111.11111000.00000000255.255.248.0/212046
11111111.11111111.11110000.00000000255.255.240.0/204094
11111111.11111111.11100000.00000000255.255.224.0/198190
11111111.11111111.11000000.00000000255.255.192.0/1816382
11111111.11111111.10000000.00000000255.255.128.0/1732766
11111111.11111111.00000000.00000000255.255.0.0/1665534**B**
11111111.11111110.00000000.00000000255.254.0.0/15131070
11111111.11111100.00000000.00000000255.252.0.0/14262142
11111111.11111000.00000000.00000000255.248.0.0/13524286
11111111.11110000.00000000.00000000255.240.0.0/121048574
11111111.11100000.00000000.00000000255.224.0.0/112097150
11111111.11000000.00000000.00000000255.192.0.0/104194302
11111111.10000000.00000000.00000000255.128.0.0/98388606
11111111.00000000.00000000.00000000255.0.0.0/816777214**A**
11111110.00000000.00000000.00000000254.0.0.0/733554430
11111100.00000000.00000000.00000000252.0.0.0/667108862
11111000.00000000.00000000.00000000248.0.0.0/5134217726
11110000.00000000.00000000.00000000240.0.0.0/4268435454
11100000.00000000.00000000.00000000224.0.0.0/3536870910
11000000.00000000.00000000.00000000192.0.0.0/21073741822
10000000.00000000.00000000.00000000128.0.0.0/12147483646
00000000.0000000.00000000.000000000./04294967294
# Well Known Ports Aunque podemos usar cualquier puerto, existen una variedad de puertos de los que IANA se encarga de la asignación de los mismos, de tal forma que cada puerto corresponde a un servicio predeterminado. Más información en [https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml](https://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xhtml) Los principales son:
1/TCPTCP Servicio de multiplexado de puertos (TCPMUX)
5/TCPRemote Job Entry (RJE)
7/TCPProtocolo Echo (Responde con eco a llamadas remotas)
9/TCPProtocolo Discard (Elimina cualquier dato que recibe)
13/TCPDaytime (Fecha y hora actuales)
17/TCPQuote of the Day (Cita del Día)
18/TCPMessage Send Protocol (MSP)
20/TCP**FTP.** File Transfer Protocol – Datos
21/TCP**FTP.** File Transfer Protocol – Control
22/TCP**SSH, SCP, SFTP**. Remote Login Protocol
23/TCP**Telnet** (conexión remota de terminal, inseguro)
25/TCP**SMTP.** Simple Mail Transfer Protocol (email)
29/TCPMSG ICP
37/TCPTime Protocol. Sincroniza hora y fecha
39/TCPProtocolo de ubicación de recursos (RLP)
42/TCPServicio de nombres de Internet (nameserver)
43/TCP**WHOIS**. Servicio de directorio
49/TCPLogin Host Protocol. Acceso y autenticación basado en TCP/IP(Login)
53/UDP**DNS**. Domain Name System. Sistema de Nombres de Dominio
67/UDP**BOOTP** (BootStrap Protocol) (Server), también usado por **DHCP**
68/UDP**BOOTP** (BootStrap Protocol) (Server), también usado por **DHCP**
69/UDP**TFTP**. Trivial File Transfer Protocol (Protocolo Trivial de Transferencia de Ficheros)
70/TCPGopher
79/TCPFinger
80/TCP**HTTP**. HyperText Transfer Protocol (Protocolo de Transferencia de HiperTexto)
88/TCP**Kerberos**. Agente de autenticación
95/TCPExtensión de **Telnet**
109/TCP**POP2.** Post Office Protocol (email)
110/TCP**POP3.** Post Office Protocol (email)
115/TCP**SFTP**. Simple File Transfer Protocol (Protocolo de Transferencia de Ficheros)
118/TCP**SQL** Services
119/TCP**NNTP**. Newsgroup. usado en los grupos de noticias de usenet
123/UDP**NTP**. Protocolo de sincronización tiempo
137/UDP**NetBIOS**. Name Service
138/UDP**NetBIOS**. Datagram Service
139/TCP**NetBIOS**. Session Service
143/TCP**IMAP**. Internet Message Access Protocol v2 (email)
161/UDP**SNMP.** Simple Network Management Protoco
177/TCP**XDMCP.** Protocolo de gestión de displays en X11
179/TCP**BGP**. Border Gateway Protocol. (Intercambio de tablas de rutas entre ISP)
194/TCP**IRC**. Internet Relay Chat
201/TCPEnrutamiento **AppleTalk**
202/TCPEnlace de nombres **AppleTalk**
204/TCPEcho **AppleTalk**
206/TCPZona de información **AppleTalk**
220/TCP**IMAP**. Internet Message Access Protocol v3 (email)
389/TCP**LDAP.**Lightweight Directory Access Protocol
443/TCP**HTTPS** sobre **SSL.** Usado para la transferencia segura de páginas web
445/TCP**Microsoft-DS** (Active Directory, compartición de ficheros, gusano Sasser, Agobot)
465/TCP**SMTP** Sobre **SSL**. Simple Mail Transfer Protocol (email)
515/TCP**LPD/LPR.** Impresión en Windows
520/UDP**RIP**. Routing Information Protocol (Protocolo de Información de Enrutamiento)
546/TCP**DHCPv6 Client**
547/TCP**DHCPv6 Server**
563/TCP**NNTP** sobre **SSL**. Newsgroup. usado en los grupos de noticias de usenet
587/TCP**SMTP.** Sobre **TLS**. Simple Mail Transfer Protocol (email)
631/TCP**CUPS.** Common Unix Printing System.Sistema de impresión de Unix
636/TCP**LDAP** sobre **SSL/TLS.**Lightweight Directory Access Protocol
993/TCP**IMAP** sobre **SSL/TLS**. Internet Message Access Protocol v4 (email)
995/TCP**POP3** sobre**SSL.** Post Office Protocol (email)
1080/TCP**SOCKS**. Proxy
1433/TCP**Microsoft-SQL-Server**
1434/TCP**Microsoft-SQL-Monitor**
1512/TCP**WINS.** Windows Internet Naming Service
3128/TCP**HTTP** usado por web caches y por defecto en **Squid Proxy**
3306/TCP**MySQL**
3389/TCP**RDP.** Remote Desktop Protocol. Terminal Server
3396/TCP**Novell** agente de impresión NDPS
5000/TCP**UPNP.** Universal plug-and-play
5400/TCP**VNC.** Virtual Network Computing. Escritorio remoto (usado sobre HTTP)
5500/TCP**VNC.** Virtual Network Computing. Escritorio remoto (usado sobre HTTP)
5600/TCP**VNC.** Virtual Network Computing. Escritorio remoto (usado sobre HTTP)
5700/TCP**VNC.** Virtual Network Computing. Escritorio remoto (usado sobre HTTP)
5800/TCP**VNC.** Virtual Network Computing. Escritorio remoto (usado sobre HTTP)
5900/TCP**VNC.** Virtual Network Computing. Escritorio remoto
6000/TCP**X11**. Usado para X-windows
6129/TCP**Dameware**. Software conexión remota
8000/TCP**iRDMI.** Intel Remote Desktop Management Interface. Tambien streaming Shoutcast
8080/TCP**HTTP** alternativo al puerto 80. También default port en servidor Tomcat
9800/TCP**WebDAV**
1000/TCP**Webmin**
# LACP LACP es un término que se refiere a la utilización de varios enlaces Ethernet como si de uno sólo se tratara, el acrónimo proviene de (Link Aggregation Control Protocol–IEEE 802.3ad) o bien IEEE 802.3ad, que es el estándar que lo define. LACP nos permite disponer de mayor velocidad y redundancia en las conexiones de red Ethernet. Esta tecnología se usaba sobre todo en cabinas de discos cuando sus interfaces eran de 1Gb (hoy en día ya muchas tienen 2,5Gb o 10 GB) para aumentar la velocidad de transferencia de datos, ya que muchas de ellas disponen de 2 o 4 puertos de red, que configurados de esta forma permitía disponer de mejores tasas de transferencia y mayor velocidad de acceso a los datos almacenados. # ¿Que es un looking glass? Un looking glass es un servicio que corre en un sistema y que permite comprobar ciertos parámetros de conectividad y conectividad de la red. Hay muchos servicios de Looking Glass repartidos por diferentes operadores que pueden ser o bien ISP (Internet Service Providers) o bien IXP (puntos de intercambio de red), cada uno suele tener el suyo. De esa forma podemos comprobar por ejemplo los tiempos de respuesta desde otras redes hacía nuestros equipo o bien cual es el camino (ruta) y por que redes pasa el tráfico desde y hacia nuestros equipos. En las siguientes imágenes, podemos ver por ejemplo la pantalla principal del [Looking Glass de Lumen](https://lookingglass.centurylink.com), un IXP Global que dispone de presencia en múltiples ubicaciones. [![LG01.png](https://tecnocratica.net/wikicratica/uploads/images/gallery/2023-10/scaled-1680-/LOw5Gu7u1Txe3Gij-lg01.png)](https://tecnocratica.net/wikicratica/uploads/images/gallery/2023-10/LOw5Gu7u1Txe3Gij-lg01.png) [![LG02.png](https://tecnocratica.net/wikicratica/uploads/images/gallery/2023-10/scaled-1680-/T9vtC8ACtfWLevmI-lg02.png)](https://tecnocratica.net/wikicratica/uploads/images/gallery/2023-10/T9vtC8ACtfWLevmI-lg02.png) En la siguiente imagen, vemos el de por ejemplo Cogent que es otro operador con gran presencia internacional. [![LG03.png](https://tecnocratica.net/wikicratica/uploads/images/gallery/2023-10/scaled-1680-/mUrnBioiqkE3Qzcp-lg03.png)](https://tecnocratica.net/wikicratica/uploads/images/gallery/2023-10/mUrnBioiqkE3Qzcp-lg03.png) Al final de este artículo tienes una lista bastante extensa de páginas de Looking Glass de múltiples ISP e IXP. ### Herramientas que puede proporcionar un Looking Glass #### Ping La herramienta ping nos proporciona la información del tiempo de ida y vuelta entre un sitio seleccionado y una dirección IP o nombre de host específico. Es decir podemos ver lo que tarda el ping desde por ejemplo un proveedor que esté en determinada ciudad de EEUU, Europa, Asia, etc. Tal y como se puede comprobar en las capturas anteriores. #### Traceroute Al igual que en el caso del ping, esta utilidad nos permite conocer la información del tráfico entre un sitio determinado como en el caso del ping, pero mostrando la lista de nodos por los que se encamina el tráfico. En función de cual es la mejor ruta a través de BGP que encamina el tráfico desde un sitio a otro, podemos conocer si para llegar a un sitio o desde un sitio (ciudad o proveedor ISP o IXP) el tráfico va a sufrir retrasos por culpa de un exceso de puntos intermedios. #### BGP Este test nos permite conocer las rutas disponibles para poder conectar desde el servidor de Looking Glass del ISP o IXP hasta otro servidor. #### AS PATH Los AS (Sistemas autónomos) son conjuntos de redes de un ISP o IXP que gestionan un determinado número de rangos de IP. Este test nos permite conocer los caminos de todos los sistemas autónomos intermedios por los que pasa el tráfico. # BGP El BGP o Border Gateway Protocol, es un protocolo de red que funciona de forma parecida a un GPS de navegación de un vehículo por ponerlo de forma muy sencilla. El protocolo BGP se ejecuta en los routers de los proveedores de internet que poseen un [sistema autónomo (AS)](https://tecnocratica.net/wikicratica/books/general/page/sistemas-autonomos-as), bien sean ISP (Internet Service Providers) o IXP (Internet Exchange Points) conocidos de forma común como puntos neutros. #### ¿Cómo funciona BGP? La forma más sencilla de explicar como funciona BGP, siguiendo el símil anterior del GPS) es que cada router carga la tabla completa de rutas (carreteras) y en función de la IP origen que genera el tráfico, y el destino, el router que conoce todo el "mapa de carreteras" es decir la tabla de encaminamiento, decide el mejor camino para que el tráfico llegue a su destino, teniendo en cuenta parámetros como la velocidad de la ruta, la distancia (saltos), o bien se pueden definir parámetros de métricas para forzar que el tráfico vaya por determinada ruta al igual que se hace en un GPS. BGP proporciona una gran estabilidad en la red ya que si una ruta se cae, se encuentra rápidamente una nueva y los routers se encargan de dirigir el tráfico por otro camino, De esta forma se garantiza que la red sigue funcionando aunque haya fallos de rutas. BGP envía información actualizada de la tabla de enrutamiento solo cuando algo cambia, y solo envía la información de la ruta afectada. BGP no tiene un mecanismo de descubrimiento automático por lo que las configuraciones de cuales son los routers adyacentes se establecen en la configuración inicial. BGP toma las decisiones de enrutamiento basadas en rutas, definidas por reglas o políticas de red establecidas por los administradores de la red. #### Tipos de BGP Hay dos tipos de BGP el iBGP y el eBGP, el primero se encarga de la comunicación entre diferentes routers de nuestra red, a fin de garantizar la redundancia necesaria. El segundo se encarga de las comunicaciones con el exterior a fin de establecer el mejor camino para el tráfico de red. # Sistemas autónomos (AS) o ASN Un sistema autónomo es una entidad de red de Internet que gestiona un número determinado de rangos de direcciones IP. Según consta en la [Wikipedia ](https://es.wikipedia.org/wiki/Sistema_aut%C3%B3nomo) Un **sistema autónomo** (en inglés *Autonomous System*: **AS**) se define como “un grupo de redes IP que poseen una política de rutas propia e independiente”. Cada uno de los sistemas autónomos están identificados mediante un número denominado *Autonomous System Number* (**ASN)** Hasta el año 2007, estos números estaban representados por un entero de 16 bits, posteriormente al aumentar el número de sistemas autónomos, se amplió a 32 bits, pero no todos los equipos son compatibles con estos rangos numéricos. Los ASN desde el 65512 al 65534 están reservados para uso privado y no pueden anunciarse en Internet. Estos rangos de direccionamiento IP están asignados por la entidad que gestiona la red a nivel mundial que es[ IANA](https://www.iana.org), (Internet Asigned Number Authority) por cada zona geográfica hay un RIR que tiene delegadas las funciones de asignación para dicha zona geográfica. #### Tipos de sistemas autónomos **Multihomed** - Está conectado a más de un AS, de manera que puede permanecer conectado a Internet en el caso de fallo de una de las conexiones. **Stub** - Sólo está conectado a otro AS. **Transit** - Proporciona conexión entre distintos AS. (ISP) #### ¿Cómo se asignan los números de los sistemas autónomos? Los sistemas autónomos se asignan por mediación de los **RIR**. #### ¿Que es un RIR? Un **Registro Regional de Internet**, en inglés **Regional Internet Registry** (**RIR**), es una organización que supervisa la asignación y el registro de recursos de direcciones IP, sistemas autónomos (AS) y recursos dentro de una región particular del mundo. Las zonas geográficas son:
REGISTROAREA ASIGNADA
[AFRINIC](http://www.afrinic.net/)Africa
[APNIC](http://www.apnic.net/)Asia/Pacífico
[ARIN](http://www.arin.net/)Canada, USA, and las islas del Caribe
[LACNIC](http://www.lacnic.net/)América Latina y algunas islas del Caribe
[RIPE NCC](http://www.ripe.net/)Europa, Oriente Medio, y Asia Central
En el siguiente mapa, puedes ver la cobertura de cada RIR [![rir-map.png](https://tecnocratica.net/wikicratica/uploads/images/gallery/2023-10/scaled-1680-/HeEhcjYA7J1vEVlA-rir-map.png)](https://tecnocratica.net/wikicratica/uploads/images/gallery/2023-10/HeEhcjYA7J1vEVlA-rir-map.png) #### También hay LIR Un **Registrador de Internet Local** (Local Internet Registry o LIR en inglés) es una organización a la cual se le asigna bloques de direcciones IP desde un Registro Regional de Internet (RIR) como hemos vista antes. Normalmente las organizaciones LIR asignan las direcciones IP disponibles a sus clientes y suelen ser proveedores de Internet (ISP), empresas o instituciones académicas. Un LIR debe pertenecer a un RIR. #### Un caso especial de sistema autónomo el AS112 o ASN112 Este es un caso muy curioso de ASN, en este [artículo de nuestro blog](https://tecnocratica.net/mejorar-la-privacidad-que-es-as112/), puedes obtener más información sobre el AS112 y sus curiosidades. Para los interesados, os dejamos un PDF con los conceptos explicados y un enlace a un video de youtube donde se aclaran. [PDF: redesBGP.pdf](https://tecnocratica.net/wikicratica/attachments/5) [Video en Youtube](https://youtube.com/live/qhNuZ0WhTvM)
# Peering El peering o bien conexión directa es la interconexión o o intercambio de tráfico entre usuarios de redes diferentes, para ser más preciso entre [AS (sistemas autónomos)](https://tecnocratica.net/wikicratica/books/general/page/sistemas-autonomos-as) diferentes. Las conexiones de peering se establecen sin ningún tipo de restricción, es decir que si tenemos dos AS por ejemplo uno al que denominaremos A y otro B, los equipos conectados a ambos son visibles entre sí. Generalmente para esto hay una serie de condicionantes o acuerdos que ambas partes deben cumplir como disponer de un NOC (Network Operations Center) disponible en horario 24x7. #### Coste del peering El peering a excepción de algunos casos de empresas muy grandes que si que cobran por esta interconexión, no tiene coste al contrario que por ejemplo el tránsito que si tiene coste. Para conectar dos operadores usando sesiones [BGP](https://tecnocratica.net/wikicratica/books/general/page/bgp) con peering gratuito simplemente se realiza una interconexión gratuita, es decir, ninguna de las partes cobra a la otra En el peering de pago el procedimiento es el mismo, pero una de las partes cobra para que puedas conectarte o establecer un peering directo con esa red. Normalmente sólo se exigen como hemos comentado una serie de requerimiento técnicos y de buenas prácticas para realizar peering con otros AS. En Tecnocrática a fecha de hoy, tenemos peering directo con todas estas entidades. - PCH AS42 IPv6 - Netflix IPv6 - PCH AS3856 IPv6 - Hurricane IPv6 - MEO PT IPv6 - Yahoo 1 IPv6 - Yahoo 2 IPv6 - Init7 IPv6 - Cloudflare IPv6 - SpaceX 1 IPv6 - SpaceX 2 IPv6 - Edgecast IPv6 - Google IPv6 - OVH IPv6 - Amazon 1 IPv6 - Amazon 2 IPv6 - Akamai IPv6 - Limelight IPv6 - Almouroltec IPv6 - Facebook 1 IPv6 - Facebook 2 IPv6 - Sony SIE PSN 1 IPv6 - Sony SIE PSN 2 IPv6 - Core-Backbone IPv6 - Amazon/Twitch 1 IPv6 - Amazon/Twitch 2 IPv6 - i3D.net IPv6 - RCS DIGI ES 1 IPv6 - RCS DIGI ES 2 IPv6 - Cableworld IPv6 - DECIX MAD RS 1 IPv6 - DECIX MAD RS 2 IPv6 - Apple 1 IPv6 - Apple 2 IPv6 - Wikimedia IPv6 - DECIX MRS RS 1 IPv6 - DECIX MRS RS 2 IPv6 # Tránsito El tránsito es un servicio de red que siempre tiene coste, mediante el cual un operador de red, permite que nuestros [sistemas autónomos (AS)](https://tecnocratica.net/wikicratica/books/general/page/sistemas-autonomos-as) se puedan conectar a otras redes. Es como por así decirlo como la conexión a Internet de nuestras casas, si no tenemos tránsito con un operador de red, no podremos salir a Internet. #### ¿Cuanto cuesta un tránsito? El coste del tránsito dependerá de factores como la velocidad del enlace (1Gb, 10Gb, 40Gb) y del ancho de banda contratado, es decir podemos tener una conexión a 10Gb Ethernet, para poder ir creciendo, pero contratar solo 1Gb de ancho de banda. Este ancho de banda por lo general se mide en percentil, es decir, si tenemos una conexión de 10Gb y en casos puntuales usamos 8 Gb , si que podremos utilizarlos, pero si esto es muy habitual, al final nos cobrarán por los 8 Gb. Este coste no es el mismo que en una red doméstica, como podrás imaginar, puede ser 20 o 30 veces el coste de una red de fibra como las que tenemos en casa para los tramos más baratos de un tránsito, y dispararse a miles de Euros en función del ancho de banda que contratemos (o usemos). AL contrario de lo que podemos ver en los casos de [peering](https://tecnocratica.net/wikicratica/books/general/page/peering), este servicio tiene un coste. # Utilidades de red - ping.pe La página web de [ping.pe](https://ping.pe/), permite obtener de un vistazo rápido los tiempos de respuesta de ida y vuelta (ping) desde diferentes ubicaciones. De esta forma de un vistazo se pueden ver problemas de tráfico o de visibilidad de un servidor o IP desde diferentes países y ubicaciones. En la imagen se puede ver la pantalla de una consulta a ping.pe [![img_v084Fm65.png](https://tecnocratica.net/wikicratica/uploads/images/gallery/2023-10/scaled-1680-/NH0z5ypdVP1wDNio-img-v084fm65.png)](https://tecnocratica.net/wikicratica/uploads/images/gallery/2023-10/NH0z5ypdVP1wDNio-img-v084fm65.png) # SNI Aquí os dejo el pdf de la presentación que hicimos en YouTube ([https://www.youtube.com/watch?v=pkz4Xeaoe-o](https://www.youtube.com/watch?v=pkz4Xeaoe-o)) en el vídeo *Descifrando la Privacidad en HTTPS*